Zapora UFW to system monitorujący ruch sieciowy zgodnie z określonymi regułami, aby chronić sieć przed snifferami sieciowymi i innymi atakującymi. Jeśli zainstalowałeś UFW i jego status jest nieaktywny, może być wiele przyczyn. W tym przewodniku omówię, jak naprawić nieaktywny stan zapory UFW w systemie Linux.
- Dlaczego UFW pokazuje status nieaktywny w systemie Linux
- Dlaczego UFW jest domyślnie nieaktywny w systemie Linux
- Jak wyświetlić status UFW w systemie Linux
- Jak naprawić status UFW pokazujący nieaktywność w systemie Linux
- Jak sprawdzić, która aplikacja wymaga połączenia przychodzącego przez UFW
- Jak zidentyfikować i zezwolić na port za pomocą UFW
- Jak włączyć UFW dla aplikacji wymagających ruchu przychodzącego
- Wniosek
Dlaczego UFW pokazuje status nieaktywny w systemie Linux
Poniżej wymieniono niektóre powody nieaktywności UFW:
- W wielu dystrybucjach Linuksa UFW jest preinstalowany, ale domyślnie jest nieaktywny.
- Jeśli samodzielnie zainstalowałeś UFW, będzie on domyślnie wyłączony, pokazując status nieaktywny.
Dlaczego UFW jest domyślnie nieaktywny w systemie Linux
UFW jest domyślnie wyłączona, ponieważ może blokować porty SSH lub HTTP, które są ważne dla komunikacji i zarządzania serwerem. Blokuje cały ruch przychodzący i zezwala na ruch wychodzący. Jako administrator serwera możesz wysyłać żądania i otrzymywać odpowiedzi. Jednak zapora będzie blokować wszystkie połączenia przychodzące.
Ruch przychodzący jest ważny dla komunikacji SSH i HTTP. Bez SSH nie będziesz mieć dostępu do serwera. Aby można było połączyć się z serwerem, porty te muszą być dozwolone przez UFW. Dlatego przed włączeniem UFW należy upewnić się, że kluczowe porty dla ruchu przychodzącego są włączone.
Notatka: Używam Ubuntu 22.04 do wykonywania następujących poleceń, podczas gdy instrukcje są takie same dla innych dystrybucji.
Jak wyświetlić status UFW w systemie Linux
W systemie Linux funkcja UFW jest domyślnie wyłączona niezależnie od tego, czy jest preinstalowana, czy zainstalowana ręcznie. Musisz to aktywować.
Aby sprawdzić status UFW, wykonaj polecenie stan ufw polecenie w terminalu:
sudo stan ufw
Możesz także sprawdzić status UFW poprzez plik konfiguracyjny UFW. Aby uzyskać dostęp do pliku użyj polecenia podanego poniżej:
sudo kot / itp / uf / ufw.confPrzeczytaj plik i sprawdź WŁĄCZONY praca. Jeśli to jest NIE oznacza to, że UFW jest wyłączone.
Możesz także uruchomić aplikację GUI, aby sprawdzić status UFW.
Jak naprawić status UFW pokazujący nieaktywność w systemie Linux
Nieaktywny status UFW można naprawić, włączając go za pomocą wiersza poleceń.
Przed włączeniem UFW dobrą praktyką jest zapoznanie się z dodanymi regułami.
sudo ufw, program dodany 
Notatka: Domyślnie UFW odrzuca cały ruch przychodzący.
Aby włączyć UFW, uruchom terminal i uruchom plik uffw, włącz polecenie, które włącza UFW nawet podczas uruchamiania:
sudo uf włączać 
Aby monitorować status, uruchom ponownie polecenie podane poniżej:
sudo status ufw jest szczegółowy 
Aby sformatować status w formie numerowanej, użyj:
sudo status ufw jest ponumerowany 
Można ją także włączyć za pomocą pliku konfiguracyjnego UFW. Otwórz plik konfiguracyjny UFW za pomocą nano redaktor:
sudo nano / itp / uf / ufw.confZnajdować WŁĄCZONY , zmień status z NIE Do Tak i zapisz plik.
Aby zapisać plik, naciśnij Ctrl+X , pojawi się monit o dokonanie zmian i naciśnij I i aby zapisać plik.
Notatka: Aby włączyć UFW za pomocą pliku konfiguracyjnego, należy ponownie uruchomić serwer.
Możesz także włączyć UFW za pomocą okna GUI UFW. Uruchom aplikację UFW i włącz ją.
Jak sprawdzić, która aplikacja wymaga połączenia przychodzącego przez UFW
Każdy port wymagający ruchu przychodzącego musi mieć zezwolenie na korzystanie z UFW. SSH ma kluczowe znaczenie, ponieważ jeśli włączysz UFW bez zezwolenia na port SSH, możesz utracić kontrolę nad serwerem.
Aby zobaczyć, która aplikacja musi mieć zezwolenie na ruch przychodzący, uruchom lista aplikacji ufw Komenda:
sudo lista aplikacji ufw 
Możesz też sprawdzić profil aplikacji UFW:
ls / itp / uf / aplikacje.d 
Są to aplikacje wymagające otwarcia portów.
Notatka: Aplikacje wymagające włączenia portów mają profil UFW.
Jak zidentyfikować i zezwolić na port za pomocą UFW
Aby poznać port konkretnej aplikacji użyj poniższego polecenia.
Składnia polecenia jest następująca:
sudo ufw informacje o aplikacji „Na przykład, aby wyświetlić nazwę portu SSH użyj poniższego polecenia:
sudo ufw informacje o aplikacji „OpenSSH” 
OpenSSH potrzebuje portu 22 do prawidłowego działania.
Aby sprawdzić pełny port Apache:
sudo ufw informacje o aplikacji „Apache pełny” 
Jak widać Apache potrzebuje do działania dwóch portów 80 i 443.
Jak włączyć UFW dla aplikacji wymagających ruchu przychodzącego
Po włączeniu UFW cały ruch przychodzący zostanie zablokowany. Aby uniknąć własnego wykluczenia z serwera, ważne jest, aby przed włączeniem UFW dodać regułę dostępu do serwera przez SSH.
Aby dodać regułę połączenia OpenSSH, użyj:
sudo ugh, pozwól 22 
Albo użyj:
sudo ugh, pozwól „OpenSSH” 
Aby dodać reguły dla serwera WWW Apache, użyj następującego polecenia:
sudo ufw dodaj 80 , 443 / TCP 
Porty 80 i 443 są przeznaczone odpowiednio dla protokołu HTTP i HTTPS i oba są wymagane dla serwera WWW Apache.
Albo użyj:
sudo ugh, pozwól „Apache pełny” 
Po włączeniu kluczowych portów poprzez UFW, możesz włączyć UFW za pomocą uffw, włącz Komenda.
Wniosek
UFW jest domyślną zaporą ogniową różnych dystrybucji Linuksa. Domyślnie jest ustawiony na nieaktywny, ponieważ może blokować ruch z niektórych ważnych portów, takich jak 22, 80 lub 443. Aby go aktywować, należy zastosować różne procedury. UFW można włączyć za pomocą polecenia, pliku konfiguracyjnego UFW i graficznego interfejsu użytkownika UFW. UFW wyłączył cały ruch przychodzący, dlatego przed włączeniem UFW upewnij się, że reguła SSH została dodana.