Comment désactiver les règles IPv6 dans UFW pour améliorer la sécurité du pare-feu sous Linux
IPv6 (Internet Protocol version 6) est le protocole internet de nouvelle génération qui vise à succéder à IPv4. Il résout les problèmes liés à l’attribution d’une adresse IP unique à chaque appareil compatible avec l’IdO.
Lorsque vous ajoutez des règles de pare-feu à l’aide d’UFW, Uncomplicated Firewall, il ajoute par défaut des règles IPv4 et IPv6. Dans la plupart des cas, cependant, vous n’aurez besoin que des règles IPv4, car c’est ce qui est le plus souvent utilisé.
Voici comment désactiver les règles IPv6 dans UFW pour améliorer la sécurité de votre PC.
Affichage des règles UFW sous Linux
UFW est un outil de pare-feu populaire sous Linux car il est relativement facile à utiliser et à configurer. Il est fourni par défaut sur Ubuntu et d’autres distributions basées sur Debian, et vous pouvez facilement l’installer sur toutes les principales distributions Linux.
Vous pouvez afficher vos règles UFW sur votre PC Linux en exécutant :
Pour des raisons de sécurité, vous aurez besoin de privilèges élevés ou administratifs pour exécuter les commandes UFW.
D’après la sortie précédente, vous pouvez voir que les règles IPv4 et IPv6 sont activées.
L’activation de services ou de connexions qui ne devraient pas être activés constitue un risque pour la sécurité, car elle augmente la surface d’attaque et n’apporte aucun avantage en termes de sécurité.
Désactiver les règles IPv6 à l’aide d’UFW sous Linux
Désactiver les règles IPv6 dans UFW est relativement facile. Il suffit d’ouvrir le fichier de configuration UFW suivant à l’aide de votre éditeur de texte préféré :
Regardez la ligne IPv6=yes numéro de ligne 7 dans ce cas. Changement oui en non puis enregistrez le fichier. Le fichier doit maintenant ressembler à ce qui suit :
Dans certains cas, il peut être nécessaire de redémarrer votre pare-feu pour que les modifications soient prises en compte :
Vous pouvez à nouveau afficher l’état du pare-feu à l’aide de la commande sudo ufw status. Cette fois-ci, seules les règles IPv4 seront présentes.
Activez le pare-feu de votre PC pour une meilleure sécurité
Les pare-feu jouent un rôle important dans la protection de votre PC contre les cybermenaces. Pour une meilleure sécurité des informations, il est préférable de disposer de plusieurs couches de protection afin de dissuader tout intrus susceptible d’attaquer votre PC.
N’oubliez pas de n’activer que les connexions ou les services dont vous avez besoin dans votre pare-feu, tout le reste doit être désactivé par défaut.