Configurer le firewall (UFW)
Ce guide vous explique comment configurer le pare-feu sur votre VPS Linux avec UFW (Uncomplicated Firewall).
Qu'est-ce qu'UFW ?​
UFW est une interface simplifiée pour iptables, le pare-feu natif de Linux. Il permet de gérer facilement les règles de filtrage réseau.
Installation​
UFW est généralement préinstallé sur Ubuntu/Debian. Sinon :
sudo apt update
sudo apt install ufw
Configuration de base​
Vérifier le statut​
sudo ufw status
Politique par défaut​
Bloquez tout le trafic entrant et autorisez le sortant :
sudo ufw default deny incoming
sudo ufw default allow outgoing
Autoriser SSH (important !)​
Attention
Autorisez SSH AVANT d'activer UFW, sinon vous perdrez l'accès à votre VPS !
sudo ufw allow ssh
# ou avec le port personnalisé
sudo ufw allow 22/tcp
Activer le pare-feu​
sudo ufw enable
Règles courantes​
Autoriser un port​
# Port HTTP
sudo ufw allow 80/tcp
# Port HTTPS
sudo ufw allow 443/tcp
# Port personnalisé (ex: FiveM)
sudo ufw allow 30120/tcp
sudo ufw allow 30120/udp
# Port MySQL (uniquement en local recommandé)
sudo ufw allow from 127.0.0.1 to any port 3306
Autoriser une plage de ports​
sudo ufw allow 30120:30130/tcp
sudo ufw allow 30120:30130/udp
Autoriser une IP spécifique​
# Autoriser tout le trafic d'une IP
sudo ufw allow from 192.168.1.100
# Autoriser une IP sur un port spécifique
sudo ufw allow from 192.168.1.100 to any port 22
Bloquer une IP​
sudo ufw deny from 203.0.113.50
Supprimer une règle​
# Voir les règles numérotées
sudo ufw status numbered
# Supprimer par numéro
sudo ufw delete 2
# Ou supprimer par règle
sudo ufw delete allow 80/tcp
Commandes utiles​
| Commande | Description |
|---|---|
sudo ufw status verbose | Afficher le statut détaillé |
sudo ufw disable | DĂ©sactiver le pare-feu |
sudo ufw reset | Réinitialiser toutes les règles |
sudo ufw reload | Recharger les règles |
Configuration pour services courants​
Serveur Web (Nginx/Apache)​
sudo ufw allow 'Nginx Full'
# ou
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Serveur FiveM​
sudo ufw allow 30120/tcp
sudo ufw allow 30120/udp
sudo ufw allow 40120/tcp # txAdmin
Serveur Minecraft​
sudo ufw allow 25565/tcp
sudo ufw allow 25565/udp
Pterodactyl Panel​
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 8080/tcp
sudo ufw allow 2022/tcp
Voir les logs​
sudo ufw logging on
sudo tail -f /var/log/ufw.log
Conseil
Testez toujours vos règles depuis une autre connexion avant de fermer votre session SSH active.