Configurer le firewall (UFW)

Ce guide vous explique comment configurer le pare-feu sur votre VPS Linux avec UFW (Uncomplicated Firewall).

Qu'est-ce qu'UFW ?

UFW est une interface simplifiée pour iptables, le pare-feu natif de Linux. Il permet de gérer facilement les règles de filtrage réseau.

Installation

UFW est généralement préinstallé sur Ubuntu/Debian. Sinon :

sudo apt update
sudo apt install ufw

Configuration de base

Vérifier le statut

sudo ufw status

Politique par défaut

Bloquez tout le trafic entrant et autorisez le sortant :

sudo ufw default deny incoming
sudo ufw default allow outgoing

Autoriser SSH (important !)

Attention

Autorisez SSH AVANT d'activer UFW, sinon vous perdrez l'accès à votre VPS !

sudo ufw allow ssh
# ou avec le port personnalisé
sudo ufw allow 22/tcp

Activer le pare-feu

sudo ufw enable

Règles courantes

Autoriser un port

# Port HTTP
sudo ufw allow 80/tcp

# Port HTTPS
sudo ufw allow 443/tcp

# Port personnalisé (ex: FiveM)
sudo ufw allow 30120/tcp
sudo ufw allow 30120/udp

# Port MySQL (uniquement en local recommandé)
sudo ufw allow from 127.0.0.1 to any port 3306

Autoriser une plage de ports

sudo ufw allow 30120:30130/tcp
sudo ufw allow 30120:30130/udp

Autoriser une IP spécifique

# Autoriser tout le trafic d'une IP
sudo ufw allow from 192.168.1.100

# Autoriser une IP sur un port spécifique
sudo ufw allow from 192.168.1.100 to any port 22

Bloquer une IP

sudo ufw deny from 203.0.113.50

Supprimer une règle

# Voir les règles numérotées
sudo ufw status numbered

# Supprimer par numéro
sudo ufw delete 2

# Ou supprimer par règle
sudo ufw delete allow 80/tcp

Commandes utiles

Commande	Description
`sudo ufw status verbose`	Afficher le statut détaillé
`sudo ufw disable`	Désactiver le pare-feu
`sudo ufw reset`	Réinitialiser toutes les règles
`sudo ufw reload`	Recharger les règles

Configuration pour services courants

Serveur Web (Nginx/Apache)

sudo ufw allow 'Nginx Full'
# ou
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Serveur FiveM

sudo ufw allow 30120/tcp
sudo ufw allow 30120/udp
sudo ufw allow 40120/tcp  # txAdmin

Serveur Minecraft

sudo ufw allow 25565/tcp
sudo ufw allow 25565/udp

Pterodactyl Panel

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 8080/tcp
sudo ufw allow 2022/tcp

Voir les logs

sudo ufw logging on
sudo tail -f /var/log/ufw.log

Conseil

Testez toujours vos règles depuis une autre connexion avant de fermer votre session SSH active.

Qu'est-ce qu'UFW ?​

Installation​

Configuration de base​

Vérifier le statut​

Politique par défaut​

Autoriser SSH (important !)​

Activer le pare-feu​

Règles courantes​

Autoriser un port​

Autoriser une plage de ports​

Autoriser une IP spécifique​

Bloquer une IP​

Supprimer une règle​

Commandes utiles​

Configuration pour services courants​

Serveur Web (Nginx/Apache)​

Serveur FiveM​

Serveur Minecraft​

Pterodactyl Panel​

Voir les logs​