Blue Flower

Sur ubuntu 19.10, le nouveau firewall est ufw, qui signifie Uncomplicated Firewall.

 

sudo ufw enable => active le firewall

sudo ufw disable => désactive le firewall

Ce statut est mémorisé dans le fichier /etc/ufw/ufw.conf.

De même, toute règle ajoutée en ligne de commande est sauvegardée dans le fichier /etc/ufw/user.rules.

 

Voir la configuration : ufw status

$sudo ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), allow (outgoing), deny (routed)
New profiles: skip
$

Dans cet exemple, tout les paquets entrants sont autorisés, ce qui n'est pas recommandé.

Désactivons les paquets entrants :

$sudo ufw default deny incoming
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
$sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
$

Si on veut ré-activer les paquets entrants:

$sudo ufw default allow incoming
Default incoming policy changed to 'allow'
(be sure to update your rules accordingly)
$sudo ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), allow (outgoing), disabled (routed)
New profiles: skip
$

Pour activer le routage, il faut modifier le fichier /etc/ufw/sysctl.conf. Dans ce fichier, dé commenter la ligne net/ipv4/ip_forward=1. Rebooter la machine. 

Suite au reboot, ufw status verbose montre toujours disabled routed.

A présent, "sudo ufw default allow routed" fait passer "routed" à "allow".