Comment configurer un firewall Linux avec UFW en 2026

Introduction

Un firewall est la première ligne de défense d'un serveur contre les attaques réseau. En 2026, configurer correctement UFW (Uncomplicated Firewall) reste essentiel pour tout administrateur Linux débutant. Cet outil simplifie iptables tout en offrant un contrôle granulaire des connexions entrantes et sortantes. Vous apprendrez à installer UFW, à définir des règles de base et à activer la protection sans bloquer vos propres accès. Chaque étape inclut des exemples concrets adaptés à un serveur Ubuntu récent.

Prérequis

Un serveur Ubuntu 22.04 ou 24.04
Accès root ou sudo
Connexion SSH active
Connaissances de base de la ligne de commande

Installation de UFW

terminal

sudo apt update
sudo apt install ufw -y

Cette commande met à jour les paquets et installe UFW, l'interface simplifiée pour gérer le pare-feu netfilter sur Ubuntu.

Vérification de l'état initial

Avant toute modification, il est crucial de vérifier l'état du firewall pour éviter de se verrouiller hors du serveur.

Vérifier l'état du firewall

terminal

sudo ufw status verbose

Affiche l'état détaillé du firewall, les règles par défaut et les profils applicatifs disponibles.

Autoriser SSH

terminal

sudo ufw allow OpenSSH

Autorise les connexions SSH sur le port 22. Utilisez le profil OpenSSH plutôt qu'un numéro de port pour plus de clarté.

Autoriser le trafic web

terminal

sudo ufw allow 'Nginx Full'

Autorise à la fois HTTP (80) et HTTPS (443) via le profil Nginx Full si vous utilisez Nginx comme serveur web.

Activer le firewall

terminal

sudo ufw enable

Active le firewall avec les règles définies. Confirmez avec 'y' lorsque demandé.

Bonnes pratiques

Toujours autoriser SSH avant d'activer le firewall
Utiliser les profils applicatifs plutôt que les numéros de ports
Vérifier l'état après chaque modification
Sauvegarder une règle de secours avant les changements majeurs
Limiter l'accès par IP quand c'est possible

Erreurs courantes à éviter

Activer le firewall sans avoir autorisé SSH au préalable
Utiliser des règles trop permissives comme 'allow 22'
Oublier de recharger les règles après modification
Ne pas tester la connexion SSH après activation

Pour aller plus loin

Découvrez nos formations avancées sur la sécurité Linux et la gestion des réseaux sur Learni Group.

Comment configurer un firewall Linux avec UFW en 2026

Introduction

Prérequis

Installation de UFW

Vérification de l'état initial

Vérifier l'état du firewall

Autoriser SSH

Autoriser le trafic web

Activer le firewall

Bonnes pratiques

Erreurs courantes à éviter

Pour aller plus loin

Recommended Learni Training Courses

Training APNs 2026 - Optimizing Apple Push Notifications

Training Amazon Bedrock - Securing Professional AI Systems

Training Amazon EKS 2026 - Securing your cloud clusters

Training Amazon GuardDuty - Detecting Advanced AWS Threats

Training Amazon GuardDuty 2026 - Securing Your Cloud Infrastructures

Training Amazon Q 2026 - Boost Your Social Strategies

Training Anonymization - Securing Personal Data

Training Anti-phishing - Protecting your company from cyberattacks

Training Bardeen 2026 - Automate Pentest and Expert SOC

Recommended Learni Training Courses

Training APNs 2026 - Optimizing Apple Push Notifications

Training Amazon Bedrock - Securing Professional AI Systems

Training Amazon EKS 2026 - Securing your cloud clusters

Training Amazon GuardDuty - Detecting Advanced AWS Threats

Training Amazon GuardDuty 2026 - Securing Your Cloud Infrastructures

Training Amazon Q 2026 - Boost Your Social Strategies

Training Anonymization - Securing Personal Data

Training Anti-phishing - Protecting your company from cyberattacks

Training Bardeen 2026 - Automate Pentest and Expert SOC