2021-03-04 11:32 Temps de lecture : 7 min
Linux

Comment bloquer des ports spécifiques sous Linux

Il est possible que votre ordinateur Linux expose des ports auxquels vous ne désirez pas que des entités externes, que ce soit sur Internet ou votre réseau local, puissent accéder. Malheureusement, la plupart des distributions Linux modernes ne fournissent pas de méthode intuitive pour restreindre l'accès à ces ports.

Installation du pare-feu GUFW sous Linux

L'outil GUFW constitue la solution la plus simple pour gérer les accès aux ports sur un environnement de bureau Linux. Son atout réside dans son interface graphique conviviale qui permet de contrôler le puissant pare-feu UFW. Cependant, il n'est pas inclus par défaut, ce qui nous amène à vous guider à travers son installation avant d'aborder la procédure de blocage de ports spécifiques.

Pour installer GUFW sur votre système Linux, ouvrez un terminal en utilisant le raccourci clavier Ctrl+Alt+T ou Ctrl+Maj+T. Ensuite, suivez les commandes ci-dessous, adaptées à la distribution Linux que vous utilisez.

Ubuntu

Sur Ubuntu, vous pouvez installer le pare-feu GUFW en utilisant la commande Apt suivante :

sudo apt install gufw

Debian

Si vous êtes un utilisateur de Debian, vous pouvez installer et activer GUFW avec la commande Apt-get ci-dessous :

sudo apt-get install gufw

Arch Linux

Sur Arch Linux, GUFW peut être installé via Pacman, à condition que le dépôt "Communauté" soit activé :

sudo pacman -S gufw

Fedora

L'installation de GUFW sur Fedora n'est pas aussi directe. Le projet Fedora ne facilite pas l'installation de cet outil graphique populaire. Il est donc nécessaire d'ajouter le dépôt RPMSphere à votre système à l'aide des commandes suivantes :

wget https://github.com/rpmsphere/noarch/blob/master/r/rpmsphere-release-32-1.noarch.rpm?raw=true -O rpmsphere-release-32-1.noarch.rpm
sudo dnf install rpmsphere-release-32-1.noarch.rpm

Une fois que le dépôt RPMSphere est configuré, vous pouvez installer GUFW via Dnf :

sudo dnf install gufw

OpenSUSE

L'installation de GUFW est possible, mais uniquement sur la version Tumbleweed. Voici comment procéder :

Remarque : Si vous utilisez OpenSUSE LEAP et que vous devez bloquer un port, envisagez de passer à une autre distribution Linux de cette liste ou de mettre à niveau vers OpenSUSE Tumbleweed.

sudo zypper addrepo https://ftp.lysator.liu.se/pub/opensuse/repositories/security/openSUSE_Tumbleweed/ security-x86_64
sudo zypper install gufw

Blocage de ports avec GUFW

Le blocage d'un port avec GUFW est très intuitif. Pour commencer, lancez l'application à partir du menu des applications de votre bureau. Ensuite, suivez ces instructions pas à pas :

Étape 1 : Lorsque vous lancez GUFW, une fenêtre d'authentification vous demandera votre mot de passe. Cette étape est essentielle, car GUFW nécessite des privilèges administrateur pour fonctionner.

Étape 2 : Repérez le curseur "Statut" dans GUFW. Initialement, il est en position d'arrêt, ce qui signifie que le pare-feu est désactivé. Cliquez dessus pour activer le pare-feu GUFW.

Étape 3 : Localisez le menu déroulant "Profil". Par défaut, le profil du pare-feu GUFW est réglé sur "Accueil". Si vous configurez GUFW pour un usage domestique, sélectionnez "Accueil". Sinon, choisissez "Bureau" ou "Public" selon votre besoin.

Étape 4 : Trouvez le bouton de menu "Règles", situé juste à côté de l'icône "Accueil" dans la partie "Sortant" de l'interface principale de GUFW.

Dans "Règles", cliquez sur l'icône plus (+) pour créer une nouvelle règle.

Étape 5 : Cliquer sur l'icône plus ouvre une nouvelle fenêtre contextuelle avec trois onglets : "Préconfiguré", qui permet de bloquer des applications ou jeux spécifiques ; "Simple", pour créer des règles basiques ; et "Avancé", pour des règles plus complexes. Sélectionnez "Simple".

Étape 6 : Dans la section "Simple", repérez le champ "Nom" et donnez une brève description à votre règle. Ce champ est important pour vous rappeler la fonction de la règle ultérieurement.

Étape 7 : Dans le menu déroulant "Politique", remplacez "Autoriser" par "Rejeter". Cela bloquera toutes les tentatives de connexion sur le port spécifié. Vous pouvez également sélectionner "Refuser" pour rejeter les connexions ou "Limiter" pour en contrôler l'accès.

Étape 8 : Dans "Direction", choisissez "Entrée". Cela empêchera les utilisateurs de se connecter au port. Si vous voulez bloquer le port dans les deux sens, choisissez "Les deux".

Étape 9 : Dans le champ "Port", saisissez le numéro du port que vous souhaitez bloquer. Puis cliquez sur "Ajouter" pour enregistrer votre règle dans GUFW.

Après avoir cliqué sur "Ajouter", GUFW applique immédiatement votre nouvelle règle. Répétez ces étapes pour bloquer l'accès à plusieurs ports si nécessaire !

Auteur
Sophie Lefèvre
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2024-08-22
Comment sécuriser Nginx avec Let's Encrypt sur Rocky Linux 9
De nos jours, l'utilisation d'un serveur web dépourvu de la protection SSL/TLS est inconcevable. L'absence de cette sécurité non seulement...
2024-08-21
Comment installer Node.js sur Ubuntu 20.04
Node.js se présente comme une plateforme open-source, basée sur JavaScript, et prisée pour le développement d'applications web, mobiles et...
2024-08-19
Comment installer et utiliser Docker Compose sur Rocky Linux 9
Docker Compose se présente comme un instrument puissant, facilitant la gestion d'applications constituées de plusieurs conteneurs sur...
2024-08-18
Comment installer et sécuriser Redis sur Rocky Linux 9
Redis est un système de stockage de données en mémoire, réputé pour sa rapidité et son adaptabilité. Il est fréquemment employé pour la...
Article précédent
Comment réparer la déconnexion WiFi lors du verrouillage sous Windows 10
Article suivant
Comment trouver l'usure de la batterie d'un ordinateur portable Windows 10