Pour garantir le bon fonctionnement des services réseau sur un système Ubuntu, il est souvent essentiel de vérifier l’état des ports. L’un des problèmes communs rencontrés par les utilisateurs est le blocage d’un port par le pare-feu. Cet article vous guidera à travers les étapes nécessaires pour déterminer si un port est ouvert ou bloqué et comment configurer votre pare-feu si besoin.
Comprendre le pare-feu Ubuntu
Ubuntu utilise par défaut UFW (Uncomplicated Firewall), un outil conçu pour faciliter la gestion des règles de pare-feu sans avoir besoin de connaissances approfondies d’iptables. UFW permet aux utilisateurs de contrôler facilement les connexions entrantes et sortantes.
Comment vérifier si un port est bloqué par un pare-feu dans Ubuntu ?
La première étape pour vérifier si un port est bloqué consiste à voir si le service est actif et écoute sur le port en question. Voici les étapes à suivre :
- Ouvrir un terminal en recherchant “Terminal” dans le menu des applications.
- Utiliser la commande suivante pour vérifier les ports ouverts :
sudo netstat -tuln. Cette commande listera tous les ports TCP et UDP actuellement à l’écoute. - Vérifiez si le port que vous cherchez (par exemple, 80 pour HTTP ou 443 pour HTTPS) apparaît dans la liste.
Vérifier l’état de UFW
Assurez-vous que le pare-feu est en cours d’exécution avec la commande suivante :
- Tapez
sudo ufw statusdans le terminal. Si UFW est actif, vous verrez une liste des règles appliquées. - Pour obtenir des détails supplémentaires, vous pouvez utiliser
sudo ufw status verbose.
Si le pare-feu est désactivé, le message « inactive » s’affichera. Dans ce cas, vous pourriez envisager d’activer UFW avec sudo ufw enable si vous devez gérer un pare-feu.
Tester la connectivité du port
Pour vérifier si un port spécifique est accessible depuis un autre appareil, vous pouvez utiliser l’outil telnet ou netcat. Voici comment faire :
- Installer telnet si nécessaire avec
sudo apt install telnet. - Pour tester la connectivité d’un port (par exemple, 80), entrez la commande suivante :
telnet localhost 80. - Si le port est ouvert et accessible, vous verrez un message de connexion réussie. Sinon, un message d’erreur s’affichera.
Configurer des règles UFW
Si vous constatez que le port est bloqué, vous devez configurer UFW pour autoriser le trafic sur ce port. Suivez ces étapes :
- Pour autoriser le port 80 par exemple, utilisez la commande suivante :
sudo ufw allow 80/tcp. - Pour enregistrer ces modifications, vérifiez l’état à nouveau avec
sudo ufw statuspour vous assurer que la règle a bien été appliquée.
Vérification de la redirection de port
Si votre machine Ubuntu fait partie d’un réseau derrière un routeur, assurez-vous que la redirection de port est correctement configurée sur celui-ci. Accédez à l’interface d’administration de votre routeur et vérifiez les paramètres de redirection de port pour vous assurer que le port souhaité pointe vers l’adresse IP de votre appareil Ubuntu.
FAQ
Q1. Comment puis-je désactiver temporairement UFW ?
Pour désactiver UFW temporairement, utilisez la commande : sudo ufw disable.
Q2. Que faire si le service que j’essaie d’atteindre est toujours bloqué ?
Assurez-vous que le service est réellement en cours d’exécution et écoute sur le port. Vérifiez également s’il existe d’autres règles de sécurité (comme un autre pare-feu) qui pourraient interférer.
Q3. Puis-je utiliser des outils graphiques pour gérer UFW ?
Oui, vous pouvez installer des outils graphiques comme GUFW qui fournissent une interface utilisateur pour gérer UFW sans utiliser le terminal.