Comment bloquer des ports spécifiques sous Linux

Vous pouvez avoir des ports ouverts sur votre PC de bureau Linux auxquels vous ne voulez pas que d’autres utilisateurs Internet ou réseau accèdent. Malheureusement, la plupart des systèmes d’exploitation Linux modernes n’incluent pas un moyen simple de bloquer ces ports.

Installation du pare-feu GUFW sous Linux

Le pare-feu GUFW est le moyen le plus simple de manipuler l’accès au port sur le bureau Linux. Parce que? C’est un outil GUI simple qui vous permet de contrôler le puissant pare-feu UFW. Cependant, il n’est pas installé par défaut, donc avant de montrer comment l’utiliser pour bloquer des ports spécifiques, nous devons vous montrer comment le configurer sous Linux.

Pour démarrer l’installation de GUFW sur votre PC Linux, ouvrez une fenêtre de terminal en appuyant sur Ctrl + Alt + T ou Ctrl + Maj + T sur le clavier. Ensuite, une fois qu’une fenêtre de terminal s’ouvre, suivez les instructions de ligne de commande ci-dessous qui correspondent au système d’exploitation Linux que vous utilisez actuellement.

Ubuntu

Sur Ubuntu Linux, l’application de pare-feu GUFW peut être installée à l’aide de la commande suivante Apt .

sudo apt installer gufw

Debian

Êtes-vous un utilisateur de Debian Linux? Si tel est le cas, vous pouvez lancer l’application de pare-feu GUFW avec la commande Apt-get suivante .

sudo apt-get install gufw

Arch Linux

Ceux sur Arch Linux peuvent faire fonctionner GUFW avec l’ outil Pacman , tant qu’ils ont le référentiel de logiciels «Community» activé.

sudo pacman -S gufw

Feutre

Sur Fedora Linux, vous ne pourrez pas installer GUFW simplement en exécutant la commande Dnf . Pour une raison quelconque, le projet Fedora ne facilite pas l’installation de l’outil de pare-feu GUI le plus populaire. À la place, vous devez installer le référentiel RPMSphere sur votre système avec les commandes suivantes.

wget https://github.com/rpmsphere/noarch/blob/master/r/rpmsphere-release-32-1.noarch.rpm?raw=true -O rpmsphere-release-32-1.noarch.rpm
sudo dnf installer rpmsphere-release-32-1.noarch.rpm

Une fois que Fedora Linux a configuré le référentiel de logiciels tiers RPMSphere, GUFW peut être installé avec Dnf .

sudo dnf installer gufw

OpenSUSE

GUFW peut être installé, mais uniquement sur Tumbleweed . Pour que cela fonctionne, procédez comme suit.

Remarque: si vous utilisez OpenSUSE LEAP et devez bloquer un port, envisagez de passer à l’un des autres systèmes d’exploitation Linux de cette liste. Vous pouvez également effectuer une mise à niveau vers OpenSUSE Tumbleweed.

sudo zypper addrepo https://ftp.lysator.liu.se/pub/opensuse/repositories/security/openSUSE_Tumbleweed/ security-x86_64

sudo zypper installer gufw

Blocage de port avec GUFW

Bloquer un port avec GUFW est très simple. Pour démarrer le processus de blocage d’un port avec celui-ci, ouvrez l’application sur votre bureau Linux en la recherchant dans le menu de l’application. Ensuite, à partir de là, suivez les instructions étape par étape ci-dessous.

Étape 1: saisissez le mot de passe de votre compte utilisateur dans la fenêtre contextuelle d’authentification qui apparaît lorsque vous exécutez GUFW. Vous devez entrer votre mot de passe utilisateur car GUFW ne peut pas fonctionner sans privilèges système élevés.

Étape 2: Localisez le curseur «Statut» dans GUFW. Par défaut, ce curseur est désactivé, ce qui signifie que le pare-feu est désactivé. Cliquez sur la position marche pour que le pare-feu GUFW soit opérationnel.

Étape 3: Recherchez le menu déroulant «Profil». Par défaut, le profil de pare-feu GUFW est défini sur «Démarrer». Si vous configurez GUFW pour bloquer les ports de votre maison, sélectionnez «Démarrer». Sinon, sélectionnez «Office» ou «Public».

Étape 4: Trouvez le bouton de menu «Règles». Vous ne trouvez pas «Règles»? Il est directement à côté de l’icône «Accueil» sous le menu «Sortant» dans l’interface utilisateur principale de GUFW.

Une fois dans «Règles», recherchez l’icône du signe plus et cliquez dessus avec la souris pour créer une nouvelle règle dans GUFW.

Étape 5: Lorsque vous cliquez sur l’icône plus, vous verrez une fenêtre pop-up. Cette fenêtre contextuelle comporte trois onglets. L’onglet «Préconfiguré» permet aux utilisateurs de sélectionner des programmes et des jeux spécifiques à bloquer sur le pare-feu. L’onglet «Simple» permet aux utilisateurs de créer des règles simples et l’onglet «Avancé» permet aux utilisateurs de créer des règles avancées. Sélectionnez «Simple» avec la souris.

Étape 6: Dans la zone «Simple», recherchez la zone de texte «Nom» et rédigez une brève description de la nouvelle règle que vous êtes sur le point de créer. La zone «Nom» est essentielle. Sinon, vous risquez d’oublier les règles que vous avez définies pour GUFW à l’avenir!

Étape 7: Trouvez le menu déroulant «Politique» et changez-le de «Autoriser» à «Refuser». Le paramétrer sur «Reject» bloquera toutes les tentatives d’utilisation de ce port. Vous pouvez également le définir sur «Refuser» pour refuser les connexions ou «Limiter» pour limiter l’accès.

Étape 8: Recherchez «Adresse» et réglez-la sur «À». Le paramétrer sur «In» empêchera les utilisateurs de se connecter à ce port. Si vous souhaitez bloquer le port dans les deux sens, sélectionnez «Les deux».

Étape 9: Trouvez la zone de texte «Port» et tapez le numéro de port dans la zone de texte à laquelle vous souhaitez bloquer l’accès sur votre PC Linux. Cliquez ensuite sur «Ajouter» pour ajouter la nouvelle règle à GUFW.

En cliquant sur «Ajouter» GUFW, votre nouvelle règle de blocage de port sera immédiatement appliquée. Assurez-vous de répéter ces étapes pour refuser l’accès à divers ports sur votre PC Linux!