[{"data":1,"prerenderedAt":118},["ShallowReactive",2],{"seo-verification":3,"blog-pare-feu-ufw-vps-fr":6},{"google":4,"bing":5},"EycwPY2XMyTkVzas3n1ygeNJFGAH513qrMjfDljzsMQ","",{"id":7,"slug":8,"title":9,"excerpt":10,"readTime":11,"views":12,"isPinned":13,"publishedAt":14,"category":15,"categories":21,"featuredImage":23,"bgImage":24,"posterImage":25,"relatedSolution":26,"intro":29,"sections":30,"ctaTitle":73,"ctaBody":74,"ctaButton":75,"ctaUrl":76,"relatedPosts":77},115,"pare-feu-ufw-vps","Configurer le pare-feu UFW de votre VPS","Configurez le pare-feu UFW de votre VPS pas à pas : règles, ports, rate limiting SSH et bonnes pratiques pour réduire la surface d'attaque.",6,255,false,"2026-02-25T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},8,"Sécurité & Monitoring","securite-monitoring","bg-rose-500\u002F10 text-rose-400","security",[22],{"id":16,"name":17,"slug":18,"color":19,"icon":20},null,"\u002Fblog\u002Fcovers\u002Fbg.svg","\u002Fblog\u002Fcovers\u002Fpare-feu-ufw-vps-poster.svg",{"categorySlug":27,"appSlug":28},"securite","ufw","Un VPS fraîchement provisionné est exposé à Internet dès la première minute, et les scanners ne tardent jamais. UFW (Uncomplicated Firewall) met une politique de filtrage propre à portée de quelques commandes au-dessus d'iptables. Bien configuré, il réduit votre surface d'attaque à l'essentiel sans complexité inutile.",[31,35,45,48,70],{"type":32,"title":33,"body":34},"h2","Pourquoi configurer UFW sur votre VPS","Par défaut, beaucoup d'images de VPS laissent des services à l'écoute et n'appliquent aucune politique de pare-feu cohérente. iptables est puissant mais verbeux et facile à mal configurer ; UFW en offre une surcouche lisible où l'on raisonne en termes de \"ports autorisés\" plutôt que de chaînes et de cibles. Le principe directeur est simple : on bloque tout le trafic entrant par défaut et on n'ouvre explicitement que ce qui est nécessaire (SSH, HTTP, HTTPS). Self-gérer son pare-feu sur le VPS, plutôt que de s'en remettre uniquement à un éventuel filtrage du fournisseur, vous donne une défense en profondeur indépendante et auditée par vous-même. C'est la première brique d'un durcissement sérieux.",{"type":36,"title":37,"items":38},"ul","Ce que UFW vous permet de faire",[39,40,41,42,43,44],"Adopter une politique \"deny par défaut\" en entrée, n'ouvrant que les ports réellement utilisés.","Limiter le débit des tentatives SSH (`ufw limit`) pour freiner le brute-force.","Restreindre un port à une seule IP source (votre back-office, votre poste) en une commande.","Lire et auditer ses règles d'un coup d'œil avec `ufw status numbered`, sans déchiffrer iptables.","Profiter de profils d'applications préenregistrés (`ufw app list`) pour Nginx, OpenSSH, etc.","Journaliser le trafic rejeté pour repérer scans et tentatives d'intrusion.",{"type":32,"title":46,"body":47},"Prérequis pour ce déploiement","UFW est d'une légèreté totale : il fonctionne sur le plus modeste des VPS (1 vCPU, 512 Mo de RAM suffisent), car il ne fait que générer des règles iptables\u002Fnftables. Vous avez besoin d'un accès root ou sudo, du paquet `ufw` (présent ou installable via `apt install ufw`) et, point crucial, de connaître votre port SSH avant toute manipulation pour ne pas vous verrouiller dehors. Aucun Docker ni domaine n'est requis ici. Si vos services tournent en conteneurs Docker, gardez en tête que Docker manipule iptables directement et peut contourner UFW : une attention particulière est alors nécessaire.",{"type":49,"title":50,"steps":51},"steps","Configurer UFW pas à pas",[52,55,58,61,64,67],{"title":53,"body":54},"Autoriser SSH AVANT toute autre règle","C'est l'étape qui évite le verrouillage. Avant même d'activer le pare-feu, autorisez votre port SSH : `sudo ufw allow 22\u002Ftcp` (ou votre port personnalisé). N'activez jamais UFW sans cette règle, sous peine de perdre l'accès à votre VPS.",{"title":56,"body":57},"Définir les politiques par défaut","Posez le socle deny-by-default : `sudo ufw default deny incoming` et `sudo ufw default allow outgoing`. Tout le trafic entrant non explicitement autorisé sera désormais rejeté, tandis que vos services peuvent toujours initier des connexions sortantes.",{"title":59,"body":60},"Ouvrir les ports des services exposés","Autorisez uniquement ce qui doit être public. Pour un serveur web : `sudo ufw allow 80\u002Ftcp` et `sudo ufw allow 443\u002Ftcp`, ou directement le profil `sudo ufw allow 'Nginx Full'`. Laissez fermé tout port qui n'a pas vocation à être joint depuis Internet.",{"title":62,"body":63},"Activer le rate limiting sur SSH","Remplacez la règle SSH simple par `sudo ufw limit 22\u002Ftcp` : UFW bloque alors temporairement une IP qui tente plus de 6 connexions en 30 secondes, ce qui ralentit fortement les attaques par force brute sans bannir vos accès légitimes.",{"title":65,"body":66},"Restreindre les ports sensibles par IP source","Pour un panel d'admin ou une base de données, n'ouvrez le port qu'à votre adresse : `sudo ufw allow from 203.0.113.10 to any port 5432 proto tcp`. Aucune autre source ne pourra atteindre ce service, même s'il écoute.",{"title":68,"body":69},"Activer UFW et vérifier les règles","Activez le pare-feu avec `sudo ufw enable`, confirmez, puis auditez l'ensemble via `sudo ufw status numbered`. Gardez une session SSH ouverte pendant le test pour pouvoir corriger une règle si vous vous coupez l'accès.",{"type":71,"body":72},"tip","Si vos services tournent en Docker, sachez que Docker insère ses propres règles iptables en amont de celles d'UFW : un conteneur lancé avec `-p 5432:5432` est joignable depuis Internet même si UFW \"bloque\" le port 5432. Deux parades robustes : bindez explicitement le port sur la loopback (`-p 127.0.0.1:5432:5432`) pour les services non destinés au public, ou installez le projet `ufw-docker` qui réconcilie les chaînes Docker et UFW. Activez aussi `sudo ufw logging on` et surveillez `\u002Fvar\u002Flog\u002Fufw.log` pour détecter les scans avant qu'ils ne deviennent des intrusions.","Durcissez votre VPS dès le départ","Le VPS Cloud ServOrbit avec template préconfiguré vous donne un point de départ propre pour appliquer une politique UFW deny-by-default et exposer uniquement les services dont vous avez besoin.","Déployer mon VPS sécurisé","\u002Fvps-cloud",[78,91,105],{"id":79,"slug":80,"title":81,"excerpt":82,"readTime":11,"views":83,"isPinned":13,"publishedAt":84,"category":85,"categories":86,"featuredImage":23,"bgImage":24,"posterImage":88,"relatedSolution":89},105,"superviser-vps-uptime-kuma","Superviser votre VPS avec Uptime Kuma","Deployez Uptime Kuma sur votre VPS pour surveiller vos sites et services en self-hosted, avec alertes et page de statut publique.",1520,"2026-03-07T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},[87],{"id":16,"name":17,"slug":18,"color":19,"icon":20},"\u002Fblog\u002Fcovers\u002Fsuperviser-vps-uptime-kuma-poster.svg",{"categorySlug":27,"appSlug":90},"uptime-kuma",{"id":92,"slug":93,"title":94,"excerpt":95,"readTime":96,"views":97,"isPinned":13,"publishedAt":98,"category":99,"categories":100,"featuredImage":23,"bgImage":24,"posterImage":102,"relatedSolution":103},106,"monitoring-vps-grafana-prometheus","Monitoring de VPS avec Grafana et Prometheus","Montez une stack Grafana + Prometheus sur votre VPS pour collecter, stocker et visualiser vos metriques systeme et applicatives.",9,522,"2026-03-06T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},[101],{"id":16,"name":17,"slug":18,"color":19,"icon":20},"\u002Fblog\u002Fcovers\u002Fmonitoring-vps-grafana-prometheus-poster.svg",{"categorySlug":27,"appSlug":104},"grafana",{"id":106,"slug":107,"title":108,"excerpt":109,"readTime":11,"views":110,"isPinned":13,"publishedAt":111,"category":112,"categories":113,"featuredImage":23,"bgImage":24,"posterImage":115,"relatedSolution":116},107,"monitorer-vps-netdata","Monitorer votre VPS en temps réel avec Netdata","Installez Netdata sur votre VPS pour un monitoring temps reel par seconde : milliers de metriques, zero configuration, alertes incluses.",559,"2026-03-05T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},[114],{"id":16,"name":17,"slug":18,"color":19,"icon":20},"\u002Fblog\u002Fcovers\u002Fmonitorer-vps-netdata-poster.svg",{"categorySlug":27,"appSlug":117},"netdata",1784126246054]