Sur ubuntu 19.10, le nouveau firewall est ufw, qui signifie Uncomplicated Firewall.
sudo ufw enable => active le firewall
sudo ufw disable => désactive le firewall
Ce statut est mémorisé dans le fichier /etc/ufw/ufw.conf.
De même, toute règle ajoutée en ligne de commande est sauvegardée dans le fichier /etc/ufw/user.rules.
Voir la configuration : ufw status
$sudo ufw status verbose Status: active Logging: on (low) Default: allow (incoming), allow (outgoing), deny (routed) New profiles: skip $
Dans cet exemple, tout les paquets entrants sont autorisés, ce qui n'est pas recommandé.
Désactivons les paquets entrants :
$sudo ufw default deny incoming Default incoming policy changed to 'deny' (be sure to update your rules accordingly) $sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip $
Si on veut ré-activer les paquets entrants:
$sudo ufw default allow incoming Default incoming policy changed to 'allow' (be sure to update your rules accordingly) $sudo ufw status verbose Status: active Logging: on (low) Default: allow (incoming), allow (outgoing), disabled (routed) New profiles: skip $
Pour activer le routage, il faut modifier le fichier /etc/ufw/sysctl.conf. Dans ce fichier, dé commenter la ligne net/ipv4/ip_forward=1. Rebooter la machine.
Suite au reboot, ufw status verbose montre toujours disabled routed.
A présent, "sudo ufw default allow routed" fait passer "routed" à "allow".