La sécurité est souvent l’un des sujets qui inquiètent le plus les nouveaux utilisateurs de Linux. Pourtant, activer un firewall sur Linux est simple, rapide et fortement recommandé, même pour un débutant.
Dans ce guide complet, tu vas apprendre comment activer le firewall sur Linux, comprendre à quoi il sert, et le configurer sans risque.
Les méthodes présentées fonctionnent sur Ubuntu, Linux Mint, Zorin OS et la majorité des distributions basées sur Ubuntu.
Qu’est-ce qu’un firewall et pourquoi l’activer sur Linux ?
Un firewall (pare-feu) est un système de sécurité qui contrôle les connexions entrantes et sortantes de ton ordinateur.
Il agit comme un filtre entre ton PC et Internet.
Même si Linux est réputé pour être sécurisé, un firewall actif ajoute une couche de protection essentielle, surtout si tu :
- te connectes à des réseaux Wi-Fi publics
- utilises SSH
- installes des services réseau
- débutes sur Linux
Recherches fréquentes :
Quel firewall utiliser sur Linux ?
UFW : le firewall recommandé pour débutants
Sur les distributions populaires, le firewall le plus simple est UFW (Uncomplicated Firewall).
Avantages de UFW :
- simple à utiliser
- installé par défaut sur Ubuntu
- commandes claires
- très fiable
UFW est une interface simplifiée de iptables, le firewall natif de Linux.
Vérifier si le firewall est installé
Avant de l’activer, vérifie que UFW est bien présent :
sudo ufw status
Si le firewall est inactif, tu verras :
Status: inactive
S’il n’est pas installé utilise cette commande :
sudo apt install ufw -y
Activer le firewall sur Linux (méthode simple)
Activer UFW en une commande
Pour activer le firewall :
sudo ufw enable
Un message de confirmation s’affiche.
Le firewall est maintenant actif et fonctionnel.
💡 Astuce : par défaut, UFW bloque les connexions entrantes et autorise les connexions sortantes, ce qui est idéal pour un usage standard.
Recherche fréquente :
comment activer ufw sur Linux
Vérifier l’état du firewall
Pour vérifier que le firewall fonctionne :
sudo ufw status verbose
Tu verras :
- l’état (actif/inactif)
- les règles en place
- le niveau de journalisation
Autoriser des connexions spécifiques (ports et services)
Autoriser SSH
Si tu utilises SSH, il est impératif d’autoriser le port avant d’activer le firewall :
sudo ufw allow ssh
Ou explicitement le port 22 :
sudo ufw allow 22
Recherche fréquente :
autoriser ssh firewall Linux
Autoriser une application spécifique
Certaines applications sont reconnues automatiquement :
sudo ufw allow OpenSSH
Pour voir les applications disponibles :
sudo ufw app list
Autoriser un port spécifique
Exemple : autoriser un serveur web (port 80) :
sudo ufw allow 80
Pour HTTPS :
sudo ufw allow 443
Bloquer des connexions avec le firewall Linux
Bloquer un port
sudo ufw deny 21
Bloquer une adresse IP
sudo ufw deny from 192.168.1.100
Très utile pour renforcer la sécurité.
Désactiver le firewall (si nécessaire)
Si tu dois temporairement désactiver le firewall :
sudo ufw disable
💡 Astuce : désactiver le firewall doit rester exceptionnel.
Gérer le firewall sans terminal (interface graphique)
GUFW : firewall graphique pour Linux
Pour les débutants qui préfèrent une interface graphique :
sudo apt install gufw -y
GUFW permet :
- activer/désactiver le firewall
- gérer les règles
- visualiser les connexions autorisées
Idéal pour ceux qui veulent activer un firewall Linux sans terminal.
Activer le firewall au démarrage
Bonne nouvelle :
Une fois activé, UFW démarre automatiquement avec le système.
Aucune action supplémentaire n’est nécessaire.
Bonnes pratiques de sécurité avec un firewall Linux
Pour rester sécurisé :
- autorise uniquement les ports nécessaires
- évite d’ouvrir des ports inutiles
- vérifie régulièrement l’état du firewall
- mets ton système à jour
Recherche fréquente :
sécuriser Linux facilement
Erreurs courantes à éviter
- activer le firewall sans autoriser SSH sur un serveur
- ouvrir trop de ports
- bloquer accidentellement des services essentiels
- oublier que le firewall est actif lors du dépannage réseau
Le firewall est-il suffisant pour sécuriser Linux ?
Le firewall est une excellente première étape, mais il doit être combiné avec :
- mises à jour régulières
- mots de passe forts
- sauvegardes
- prudence lors de l’installation de logiciels
Conclusion : activer le firewall est indispensable sur Linux
Activer le firewall sur Linux est :
- rapide
- simple
- indispensable
Avec UFW, même un débutant peut sécuriser efficacement son système Linux en quelques minutes.
C’est l’un des meilleurs réflexes à adopter juste après l’installation.
