Configuration du pare-feu UFW

Avant de suivre ce tutoriel, je vous recommande de regarder la vidéo suivante qui explique les bases de l’installation et de l’utilisation du pare-feu UFW :

Pare-feu sur Linux ! Est-ce utile, et comment le paramétrer ?

La vidéo dure environ 5 minutes et couvre tous les aspects essentiels. Ce tutoriel écrit a pour seul but de lister les règles utiles à connaître pour ouvrir par exemple CUPS et KDE Connect, en supposant que vous avez déjà regardé la vidéo.

Liste de règles utiles :

Table des matières

Généralement, à part si on a besoin de CUPS et KDE Connect on peut tout laisser fermer sans rencontrer de problème sur un PC domestique.

Ouvrez un ticket pour proposer une nouvelle règle !

1. Autoriser CUPS (les imprimantes réseaux)

CUPS (Common UNIX Printing System) utilise le port 631 pour la communication. Pour autoriser ce service dans UFW, exécutez les commandes suivantes :

sudo ufw allow 631/tcp
sudo ufw allow 631/udp

2. Autoriser KDE Connect et/ou GS Connect

KDE Connect nécessite l’autorisation des ports 1714 à 1764 en TCP et UDP. Vous pouvez les autoriser avec les commandes suivantes :

sudo ufw allow 1714:1764/tcp
sudo ufw allow 1714:1764/udp

3. Autoriser Steam pour le téléchargement local

Si vous souhaitez autoriser les téléchargements Steam entre votre PC et un autre appareil, comme un Steam Deck, vous devrez ouvrir certains ports spécifiques. Pour cela, exécutez les commandes suivantes :

sudo ufw allow 27040/tcp
sudo ufw allow 27031:27036/udp

Ces ports permettent de faciliter les téléchargements locaux via Steam, ce qui peut être particulièrement utile si vous souhaitez partager des fichiers ou des jeux entre appareils sur le même réseau.

4. Autoriser HTTP et HTTPS (pour les serveurs web)

Si vous hébergez un serveur web, vous devrez probablement autoriser le trafic HTTP et HTTPS pour permettre aux utilisateurs d’accéder à votre site web.

sudo ufw allow 80/tcp  # Autoriser HTTP
sudo ufw allow 443/tcp  # Autoriser HTTPS

5. Autoriser DNS (pour la résolution des noms de domaine)

Si votre machine doit effectuer des requêtes DNS, par exemple pour naviguer sur le web ou se connecter à des services en ligne, vous devrez autoriser le port 53.

sudo ufw allow 53/tcp
sudo ufw allow 53/udp

Si votre PC n’héberge pas un serveur DNS, il n’est généralement pas nécessaire de laisser le port 53 ouvert pour le trafic entrant. Le port est souvent fermé par défaut, et cela ne devrait pas affecter votre capacité à naviguer sur Internet ou à utiliser des services en ligne.

6. Autoriser FTP (pour les transferts de fichiers)

Si vous utilisez FTP pour transférer des fichiers, il est nécessaire d’ouvrir les ports 20 et 21.

sudo ufw allow 20/tcp  # Port de données FTP
sudo ufw allow 21/tcp  # Port de commande FTP

7. Autoriser Samba (pour le partage de fichiers en réseau)

Si vous partagez des fichiers sur votre réseau local avec Samba (utilisé pour interagir avec des systèmes Windows), vous devrez autoriser les ports suivants :

sudo ufw allow 137/udp  # NetBIOS Name Service
sudo ufw allow 138/udp  # NetBIOS Datagram Service
sudo ufw allow 139/tcp  # NetBIOS Session Service
sudo ufw allow 445/tcp  # SMB over TCP

8. Autoriser NFS (pour le partage de fichiers via NFS)

Si vous utilisez NFS (Network File System) pour partager des fichiers entre ordinateurs, voici les ports que vous devrez ouvrir :

sudo ufw allow 2049/tcp

9. Autoriser MySQL/MariaDB (pour les bases de données)

Si vous hébergez une base de données MySQL ou MariaDB et avez besoin d’accès à distance, vous devrez autoriser le port 3306.

sudo ufw allow 3306/tcp

10. Autoriser Plex Media Server (pour le streaming multimédia)

Si vous utilisez Plex pour diffuser des médias, vous devrez ouvrir les ports suivants :

sudo ufw allow 32400/tcp  # Port par défaut de Plex Media Server

11. Autoriser Syncthing (pour la synchronisation de fichiers)

Si vous utilisez Syncthing pour la synchronisation de fichiers, vous devrez ouvrir les ports suivants :

sudo ufw allow 22000/tcp  # Connexions Syncthing
sudo ufw allow 21027/udp  # Découverte des appareils locaux

Dernier import depuis pare-feu le 11/10/2024 par Darkone Linux

Liste de règles utiles :#

Table des matières#

1. Autoriser CUPS (les imprimantes réseaux)#

2. Autoriser KDE Connect et/ou GS Connect#

3. Autoriser Steam pour le téléchargement local#

4. Autoriser HTTP et HTTPS (pour les serveurs web)#

5. Autoriser DNS (pour la résolution des noms de domaine)#

6. Autoriser FTP (pour les transferts de fichiers)#

7. Autoriser Samba (pour le partage de fichiers en réseau)#

8. Autoriser NFS (pour le partage de fichiers via NFS)#

9. Autoriser MySQL/MariaDB (pour les bases de données)#

10. Autoriser Plex Media Server (pour le streaming multimédia)#

11. Autoriser Syncthing (pour la synchronisation de fichiers)#