UFW : Le pare-feu simple pour protéger votre ordinateur Linux

Système : Linux Ubuntu
Catégorie : Firewall
Difficulté : Moyen
📅 Dernière mise à jour : janvier 13, 2026

Le problème de sécurité réseau

Votre ordinateur Linux est-il protégé contre les intrusions ? Par défaut, tous les ports de votre système sont potentiellement accessibles. Un pare-feu bien configuré est votre première ligne de défense.

Sans pare-feu configuré sur votre ordinateur :

  • Tous les services sont potentiellement accessibles depuis Internet ou votre réseau local
  • Les logiciels malveillants peuvent ouvrir des portes d’entrée
  • Les attaques automatisées scannent en permanence les ordinateurs vulnérables
  • Vos données personnelles peuvent être exposées sur le réseau

Je constate que beaucoup d’utilisateurs Linux pensent être protégés « par défaut ». Ce n’est pas toujours le cas.

UFW : Le pare-feu simple et efficace

UFW (Uncomplicated Firewall) est un pare-feu gratuit et intégré à Ubuntu et aux distributions Linux basées sur Debian. Il protège votre ordinateur en contrôlant les connexions entrantes et sortantes.

👉 Documentation officielle : https://help.ubuntu.com/community/UFW

Comment ça fonctionne concrètement ?

  1. UFW bloque toutes les connexions entrantes par défaut
  2. Vous autorisez uniquement les services nécessaires (ex: navigation web)
  3. Les connexions sortantes restent libres (vous pouvez accéder à Internet normalement)
  4. Votre ordinateur devient invisible pour les scanners automatiques

Les avantages au quotidien

Protection immédiate : Activez UFW en une commande, votre ordinateur est protégé contre les intrusions non autorisées.

Simple à utiliser : Contrairement aux pare-feu complexes, UFW utilise des commandes compréhensibles même pour les débutants.

Préconfiguré intelligemment : Les règles par défaut (bloquer l’entrée, autoriser la sortie) conviennent à 95% des utilisateurs.

Léger et transparent : Une fois activé, vous ne le remarquez même pas. Aucun impact sur les performances.

Configuration de base recommandée

Installation (si nécessaire)

Sur Ubuntu, UFW est déjà installé. Si ce n’est pas le cas, ouvrez un terminal et tapez :

sudo apt install ufw

Activation du pare-feu

Pour activer le pare-feu avec les règles par défaut (entrées bloquées, sorties autorisées) :

sudo ufw enable

Vérifier l’état du pare-feu

Pour voir si UFW est actif et quelles règles sont appliquées :

sudo ufw status verbose

Règles essentielles pour un usage domestique

Autoriser la navigation web : Les connexions sortantes sont déjà autorisées par défaut, rien à faire.

Autoriser SSH si vous vous connectez à distance :

sudo ufw allow ssh

Autoriser le partage de fichiers Samba (réseau local) :

sudo ufw allow samba

Autoriser les impressions réseau :

sudo ufw allow cups

Cas d’usage concrets

Ordinateur portable sur WiFi public : UFW bloque toutes les tentatives de connexion depuis le café, l’hôtel ou l’aéroport. Votre ordinateur est invisible.

Ordinateur familial : Protégez votre système contre les logiciels malveillants qui tentent d’ouvrir des portes réseau.

Télétravail : Sécurisez votre connexion quand vous travaillez depuis chez vous ou en déplacement.

Serveur personnel : Si vous hébergez un petit serveur web ou de fichiers, UFW permet d’autoriser uniquement les ports nécessaires.

Pourquoi je recommande UFW

Gratuit et intégré – déjà installé sur Ubuntu
Simple à configurer – quelques commandes suffisent
Protection efficace – bloque 99% des attaques automatisées
Léger – aucun impact sur les performances
Bien documenté – documentation Ubuntu complète

Commandes utiles au quotidien

Voir les règles actives :

sudo ufw status numbered

Désactiver temporairement le pare-feu :

sudo ufw disable

Supprimer une règle spécifique (remplacez [numéro] par le numéro de la règle) :

sudo ufw delete [numéro]

Réinitialiser toutes les règles :

sudo ufw reset

Autoriser une application spécifique (remplacez [nom_application] par le nom de l’application) :

sudo ufw allow [nom_application]

Configuration avancée (optionnel)

Bloquer une adresse IP spécifique (remplacez [adresse_IP] par l’IP à bloquer) :

sudo ufw deny from [adresse_IP]

Autoriser uniquement depuis votre réseau local :

sudo ufw allow from 192.168.1.0/24

Limiter les tentatives de connexion SSH (protection contre les attaques par force brute) :

sudo ufw limit ssh

Cette règle bloque temporairement une IP qui fait plus de 6 tentatives de connexion en 30 secondes.

Les limitations honnêtes

Ne protège pas contre tout : UFW bloque les connexions réseau, mais ne remplace pas un antivirus ou des pratiques de sécurité saines.

Peut bloquer certains services : Si vous hébergez des services (serveur web, jeux en réseau), vous devrez autoriser manuellement les ports nécessaires.

Configuration en ligne de commande : Pas d’interface graphique par défaut (mais GUFW existe si vous préférez une interface visuelle).

Interface graphique : GUFW (optionnel)

Si vous préférez une interface graphique :

Installation :

sudo apt install gufw

Lancement : Cherchez « Pare-feu » dans vos applications. Interface visuelle simple pour gérer UFW sans ligne de commande.

Mon conseil pratique

Aujourd’hui : Ouvrez un terminal et tapez sudo ufw enable. Votre ordinateur est immédiatement protégé.

Cette semaine : Vérifiez que tout fonctionne normalement (navigation web, applications). Si un service ne fonctionne plus, autorisez-le spécifiquement.

Ce mois-ci : Consultez régulièrement sudo ufw status pour voir les règles actives et vous familiariser avec le système.

Un pare-feu actif est la base de toute sécurité informatique. C’est simple, gratuit, et ça peut vous sauver.

Besoin d’aide pour configurer UFW ou sécuriser votre système Linux ? CODEVAULT74 vous accompagne dans la protection de votre ordinateur. Formation personnalisée chez vous, à votre rythme.