UFW firewall este un sistem care monitorizează traficul de rețea conform regulilor specifice pentru a menține rețeaua în siguranță de sniffer-ul rețelei și de alți atacatori. Dacă ați instalat UFW și starea sa este inactivă, atunci ar putea exista multe motive în spatele acestuia. În acest ghid, voi aborda cum să remediați starea inactivă a paravanului de protecție UFW pe Linux.
- De ce UFW afișează starea inactivă pe Linux
- De ce UFW este inactiv în mod implicit pe Linux
- Cum să vizualizați starea UFW pe Linux
- Cum să remediați starea UFW arată inactiv pe Linux
- Cum să știți ce aplicație necesită intrare prin UFW
- Cum să identificați și să permiteți portul cu UFW
- Cum să activați UFW pentru aplicațiile care necesită trafic de intrare
- Concluzie
De ce UFW afișează starea inactivă pe Linux
Câteva motive pentru care UFW este inactiv sunt menționate mai jos:
- În multe distribuții Linux, UFW este preinstalat, dar implicit este inactiv.
- Dacă ați instalat singur UFW, atunci acesta va fi dezactivat implicit, arătând starea inactivă.
De ce UFW este inactiv în mod implicit pe Linux
UFW este dezactivat implicit, deoarece poate bloca porturile SSH sau HTTP, care sunt importante pentru comunicarea și managementul serverului. Interzice tot traficul de intrare și permite traficul de ieșire. În calitate de administrator de server, puteți trimite cereri și primi răspunsuri. Cu toate acestea, firewall-ul va bloca toate conexiunile de intrare.
Traficul de intrare este important pentru comunicarea SSH și HTTP. Fără SSH, nu veți putea accesa serverul. Pentru a fi conectate la server, aceste porturi trebuie să fie permise prin UFW. Prin urmare, înainte de a activa UFW, trebuie să vă asigurați că porturile cheie pentru traficul de intrare sunt activate.
Notă: Folosesc Ubuntu 22.04 pentru a efectua următoarele comenzi, în timp ce instrucțiunile sunt aceleași și pentru alte distribuții.
Cum să vizualizați starea UFW pe Linux
În Linux, UFW este dezactivat implicit, indiferent dacă este preinstalat sau dacă l-ați instalat manual. Trebuie să-l activați.
Pentru a inspecta starea UFW, executați starea ufw comanda din terminal:
sudo starea ufw
De asemenea, puteți verifica starea UFW prin fișierul de configurare UFW. Pentru a accesa fișierul, utilizați comanda de mai jos:
sudo pisică / etc / ufw / ufw.confCitiți fișierul și verificați ACTIVAT serviciu. Dacă este Nu atunci asta înseamnă că UFW este dezactivat.
De asemenea, puteți lansa aplicația GUI pentru a verifica starea UFW.
Cum să remediați starea UFW arată inactiv pe Linux
Starea inactivă a UFW poate fi remediată activând-o folosind linia de comandă.
Înainte de a activa UFW, este o bună practică să aruncați o privire asupra regulilor adăugate.
sudo ufw show adăugat
Notă: În mod implicit, UFW respinge tot traficul de intrare.
Pentru a activa UFW, lansați terminalul și rulați ufw activare comandă, care activează UFW chiar și la pornire:
sudo ufw permite
Pentru a monitoriza starea, executați din nou comanda dată mai jos:
sudo ufw status verbose
Pentru a formata starea în formă numerotată, utilizați:
sudo starea ufw numerotata
De asemenea, îl puteți activa folosind fișierul de configurare UFW. Deschideți fișierul de configurare UFW folosind nano editor:
sudo nano / etc / ufw / ufw.confGăsi ACTIVAT , schimbați starea din Nu la da și salvați fișierul.
Pentru a salva fișierul apăsați ctrl+X , vă va solicita să faceți modificări și apăsați Si si pentru a salva fișierul.
Notă: Trebuie să reporniți serverul pentru a activa UFW prin fișierul de configurare.
De asemenea, puteți activa UFW folosind fereastra GUI a UFW. Lansați aplicația UFW și comutați activarea.
Cum să știți ce aplicație necesită intrare prin UFW
Fiecare port care are nevoie de trafic de intrare trebuie să fie permis prin UFW. SSH este esențial, deoarece dacă ați activat UFW fără a permite portul SSH, este posibil să pierdeți controlul serverului.
Pentru a vedea ce aplicație trebuie să fie permisă pentru traficul de intrare, rulați lista de aplicații ufw comanda:
sudo lista de aplicații ufw
Sau, verificați profilul aplicației UFW:
ls / etc / ufw / aplicaţii.d
Acestea sunt aplicațiile care necesită deschiderea de porturi.
Notă: Aplicațiile care necesită activarea portului au un profil UFW.
Cum să identificați și să permiteți portul cu UFW
Pentru a cunoaște portul unei anumite aplicații, utilizați comanda de mai jos.
Sintaxa comenzii este:
sudo informații despre aplicația ufw „De exemplu, pentru a vizualiza numele portului de SSH utilizați comanda de mai jos:
sudo informații despre aplicația ufw „OpenSSH”
OpenSSH are nevoie de portul 22 pentru a funcționa corect.
Pentru a verifica portul Apache Utilizare completă:
sudo informații despre aplicația ufw „Apache Full”
După cum se vede, Apache are nevoie de două porturi 80 și 443 pentru a funcționa.
Cum să activați UFW pentru aplicațiile care necesită trafic de intrare
La activarea UFW, tot traficul de intrare va fi refuzat. Pentru a evita propria excludere de pe server, este important să adăugați o regulă pentru a accesa serverul prin SSH înainte de a activa UFW.
Pentru a adăuga regula de conexiune OpenSSH, utilizați:
sudo ugh permite 22
Sau folosiți:
sudo ugh permite „OpenSSH”
Pentru a adăuga reguli pentru serverul web Apache, utilizați următoarea comandă:
sudo ufw adaugă 80 , 443 / tcp
Porturile 80 și 443 sunt pentru HTTP și respectiv HTTPS și ambele sunt necesare pentru serverul web Apache.
Sau folosiți:
sudo ugh permite „Apache Full”
După ce activați porturile cheie prin UFW, puteți activa UFW folosind ufw activare comanda.
Concluzie
UFW este firewall-ul implicit al diferitelor distribuții Linux. În mod implicit, este setat la inactiv deoarece poate bloca traficul de la unele porturi importante, cum ar fi 22, 80 sau 443. Pentru a-l activa, există diverse proceduri. UFW poate fi activat folosind comanda, fișierul de configurare UFW și prin interfața grafică cu utilizatorul UFW. UFW a dezactivat tot traficul de intrare, prin urmare, asigurați-vă că regula SSH este adăugată înainte de a activa UFW.