Comment configurer un pare-feu sur Windows et Linux en 2026

Pourquoi configurer un pare-feu en 2026

Le pare-feu est la première ligne de défense de votre ordinateur et de votre réseau domestique. Il filtre les connexions entrantes et sortantes selon des règles prédéfinies. Sans pare-feu actif, votre appareil est exposé à des milliers de tentatives d'intrusion chaque jour. En 2026, les cyberattaques exploites de plus en plus l'IoT (objets connectés) et les réseaux Wi-Fi domestiques. Ce guide couvre la configuration des pare-feu sur Windows, macOS, Linux et votre box internet — sans logiciel tiers payant.

Étape 1 — Activer et configurer le pare-feu Windows Defender

Windows 10 et 11 intègrent Windows Defender Firewall. Pour l'activer :

• Ouvrez Sécurité Windows > Pare-feu et protection du réseau
• Vérifiez que le pare-feu est activé pour les réseaux privé, public et de domaine
• appuyez sur Options avancées pour accéder à la console de gestion (wf.msc)
• Dans Règles de trafic entrant, désactivez les règles inutiles (partage de fichiers distant, Bureau à distance si non utilisé)
• Créez une règle de blocage pour les ports non utilisés : clic droit > Nouvelle règle > Port > TCP/UDP spécifiques

Commandes PowerShell en administrateur :

# Bloquer une application spécifique
New-NetFirewallRule -DisplayName "Bloquer app" -Direction Outbound -Program "C:cheminapp.exe" -Action Block # Autoriser un port spécifique
New-NetFirewallRule -DisplayName "SSH entrant" -Direction Inbound -Protocol TCP -LocalPort 22 -Action Allow # Voir toutes les règles actives
Get-NetFirewallRule | Where-Object {$_.Enabled -eq 'True'} | Format-Table DisplayName, Direction, Action

Étape 2 — Configurer le pare-feu macOS (Ventura, Sonoma, Sequoia)

macOS intègre un pare-feu applicatif accessible dans les Préférences Système :

• Ouvrez Réglages Système > Réseau > Pare-feu
• appuyez sur Activer le pare-feu
• appuyez sur Options pour affiner :
• Bloquer toutes les connexions entrantes : mode strict, aucune application ne peut recevoir de connexions
• Mode furtif : l'ordinateur ne répond pas aux requêtes de sondage (ping), ce qui le rend invisible sur le réseau
• Autorisez individuellement les apps qui nécessitent des connexions entrantes (Partage d'écran, SSH, etc.)

Pour les utilisateurs avancés, macOS utilise pf (Packet Filter) comme pare-feu noyau :

# Voir les règles pf actives
sudo pfctl -s rules # Activer pf
sudo pfctl -e # Charger un fichier de règles personnalisé
sudo pfctl -f /etc/pf.conf

Le fichier /etc/pf.conf permet de créer des règles de filtrage avancées par adresse IP, port et protocole.

Étape 3 — Configurer UFW sur Linux (Ubuntu, Debian, Mint)

UFW (Uncomplicated Firewall) est le pare-feu par défaut sur Ubuntu et Linux Mint :

# Installer et activer UFW
sudo apt install ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable
sudo ufw status verbose

Pour un serveur web, autorisez uniquement les ports nécessaires (80, 443, 22). Ne laissez jamais le port SSH sur 22 sans authentification par clé.

Étape 4 — Configurer firewalld sur Linux (Fedora, CentOS)

Les distributions basées sur Red Hat utilisent firewalld :

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
sudo firewall-cmd --list-all

Firewalld utilise un système de zones (public, home, work, etc.) pour appliquer des règles différentes selon le réseau auquel vous êtes connecté.

Étape 5 — Configurer le pare-feu de votre box internet

Votre box internet (Livebox, Freebox, Bbox, SFR Box) dispose de son propre pare-feu qui protège l'ensemble de votre réseau domestique :

• Livebox (Orange) : accédez à 192.168.1.1 > Mon réseau > Pare-feu. Choisissez le niveau Élevé. Activez le filtrage parental et le contrôle parental.
• Freebox (Pop, Delta, Révolution) : accédez à mafreebox.freebox.fr > Paramètres > Mode avancé > Pare-feu. Activez le mode élevé et la protection contre les attaques par déni de service (DoS).
• Bbox (Bouygues) : accédez à 192.168.1.254 > Sécurité > Pare-feu. Niveau Élevé recommandé.
• SFR Box : accédez à 192.168.0.1 > Sécurité > Pare-feu. Activez la protection contre les intrusions.

Conseil important : ne désactivez jamais le pare-feu de votre box, même pour résoudre un problème de connexion. Désactivez plutôt ponctuellement une règle spécifique.

Étape 6 — Règles avancées et sécurité réseau

Pour une protection renforcée :

• Bloquer le ping ICMP : empêche les attaques par balayage réseau
• Limiter les connexions SSH : max 3 tentatives par minute avec fail2ban
• Filtrer par adresse IP : n'autorisez l'accès SSH que depuis votre IP fixe
• Bloquer les ports inutilisés : chaque port ouvert est une porte d'entrée potentielle

sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Étape 7 — Vérifier et tester son pare-feu

Après configuration, testez votre pare-feu :

• Test de ports en ligne : utilisez ShieldsUP! (grc.com) ou nmap depuis un autre appareil
• Vérification locale : sudo ufw status verbose (Linux), Get-NetFirewallProfile (Windows), ou Réglages Système > Pare-feu (macOS)
• Test d'intrusion : nmap -sS votre_ip_publique ne doit montrer que les ports autorisés
• Logs : consultez /var/log/ufw.log (Linux), le Journal d'événements Windows, ou Console.app > log (macOS)