Ce tutoriel explique comment mettre en place et configurer le pare-feu UFW (Uncomplicated Firewall) sur un serveur VPS hébergé par JSBCloud. Vous apprendrez à sécuriser vos connexions réseau et à autoriser uniquement le trafic nécessaire.
sudo apt update
sudo apt install ufw -y
sudo ufw status verbose
Autoriser SSH (port 22) :
sudo ufw allow ssh
ou, si vous avez configuré un port SSH personnalisé (ex. 2222) :
sudo ufw allow 2222/tcp
Autoriser le trafic HTTP/HTTPS :
sudo ufw allow http
sudo ufw allow https
Bloquer toutes les autres connexions entrantes (par défaut) :
sudo ufw default deny incoming
sudo ufw default allow outgoing
Activer UFW :
sudo ufw enable
Confirmez par y si nécessaire.
Vérifier les règles actives :
sudo ufw status numbered
Désactiver UFW (en cas de besoin) :
sudo ufw disable
Supprimer une règle (par numéro) :
sudo ufw status numbered
sudo ufw delete <numéro_de_la_règle>
Modifier une règle :
sudo ufw allow/deny ....Sauvegarder la configuration avant chaque modification : créez un snapshot du VPS via l’espace client JSBCloud.
Limiter les accès SSH aux adresses IP de confiance :
sudo ufw allow from 203.0.113.5 to any port 22
Utiliser des profils d’applications UFW pour services courants :
sudo ufw app list
sudo ufw allow "Nginx Full"
Surveiller les logs UFW :
sudo ufw logging on
tail -f /var/log/ufw.log
Tester vos règles depuis un autre hôte pour éviter de vous bloquer.
Q : Comment autoriser un port personnalisé (ex. 8080) ?
R : sudo ufw allow 8080/tcp ou sudo ufw allow 8080.
Q : Puis-je réinitialiser toutes les règles UFW ?
R : Oui, avec sudo ufw reset, puis reconfigurez vos règles.
Q : Où trouver les journaux UFW ?
R : Dans /var/log/ufw.log.
Contactez notre support via ticket ici : Support JSBCloud