UFW firewall je systém, který monitoruje síťový provoz podle specifických pravidel, aby chránil síť před síťovými sniffery a dalšími útočníky. Pokud jste nainstalovali UFW a jeho stav je neaktivní, může za tím být mnoho důvodů. V této příručce se budu zabývat tím, jak opravit neaktivní stav brány firewall UFW v systému Linux.
- Proč UFW zobrazuje neaktivní stav na Linuxu
- Proč je UFW ve výchozím nastavení v Linuxu neaktivní
- Jak zobrazit stav UFW v systému Linux
- Jak opravit stav UFW ukazuje neaktivní v systému Linux
- Jak zjistit, která aplikace vyžaduje příchozí přes UFW
- Jak identifikovat a povolit port pomocí UFW
- Jak povolit UFW pro aplikace, které vyžadují příchozí provoz
- Závěr
Proč UFW zobrazuje neaktivní stav na Linuxu
Některé důvody, proč je UFW neaktivní, jsou uvedeny níže:
- V mnoha distribucích Linuxu je UFW předinstalovaný, ale ve výchozím nastavení je neaktivní.
- Pokud jste si UFW nainstalovali sami, bude ve výchozím nastavení deaktivován a zobrazí se neaktivní stav.
Proč je UFW ve výchozím nastavení v Linuxu neaktivní
UFW je ve výchozím nastavení zakázáno, protože může blokovat porty SSH nebo HTTP, které jsou důležité pro komunikaci a správu serveru. Zakáže veškerý příchozí provoz a povolí odchozí provoz. Jako správce serveru můžete odesílat požadavky a přijímat odpovědi. Brána firewall však zablokuje všechna příchozí připojení.
Příchozí provoz je důležitý pro komunikaci SSH a HTTP. Bez SSH nebudete mít přístup k serveru. Pro připojení k serveru musí být tyto porty povoleny přes UFW. Proto se před povolením UFW musíte ujistit, že jsou povoleny klíčové porty pro příchozí provoz.
Poznámka: Používám Ubuntu 22.04 k provádění následujících příkazů, zatímco pokyny jsou stejné i pro jiné distribuce.
Jak zobrazit stav UFW v systému Linux
V Linuxu je UFW ve výchozím nastavení zakázáno, ať už je předinstalované, nebo jste jej nainstalovali ručně. Musíte ji aktivovat.
Chcete-li zkontrolovat stav UFW, spusťte stav ufw příkaz v terminálu:
sudo stav ufw
Stav UFW můžete také zkontrolovat prostřednictvím konfiguračního souboru UFW. Pro přístup k souboru použijte příkaz uvedený níže:
sudo kočka / atd / ufw / ufw.confPřečtěte si soubor a zkontrolujte POVOLENO servis. Pokud to je Ne pak to znamená, že UFW je zakázáno.
Můžete také spustit aplikaci GUI a zkontrolovat stav UFW.
Jak opravit stav UFW ukazuje neaktivní v systému Linux
Neaktivní stav UFW lze opravit jeho povolením pomocí příkazového řádku.
Před povolením UFW je dobrým zvykem podívat se na přidaná pravidla.
sudo ufw show přidána 
Poznámka: Ve výchozím nastavení UFW odmítá veškerý příchozí provoz.
Chcete-li povolit UFW, spusťte terminál a spusťte povolit ufw příkaz, který povolí UFW i při startu:
sudo ufw umožnit 
Chcete-li sledovat stav, znovu spusťte níže uvedený příkaz:
sudo ufw stav podrobný 
Chcete-li formátovat stav v číslované formě, použijte:
sudo ufw stav očíslován 
Můžete jej také povolit pomocí konfiguračního souboru UFW. Otevřete konfigurační soubor UFW pomocí nano editor:
sudo nano / atd / ufw / ufw.confNalézt POVOLENO , změňte stav z Ne na Ano a uložte soubor.
Pro uložení souboru stiskněte ctrl+X , vyzve vás k provedení změn a stiskněte A/a pro uložení souboru.
Poznámka: Chcete-li povolit UFW prostřednictvím konfiguračního souboru, musíte restartovat server.
UFW můžete také povolit pomocí okna GUI UFW. Spusťte aplikaci UFW a přepněte povolení.
Jak zjistit, která aplikace vyžaduje příchozí přes UFW
Každý port, který potřebuje příchozí provoz, musí být povolen přes UFW. SSH je zásadní, protože pokud povolíte UFW bez povolení portu SSH, můžete ztratit kontrolu nad serverem.
Chcete-li zobrazit, která aplikace musí mít povolený příchozí provoz, spusťte seznam aplikací ufw příkaz:
sudo seznam aplikací ufw 
Nebo zkontrolujte profil aplikace UFW:
ls / atd / ufw / aplikace.d 
Toto jsou aplikace, které vyžadují otevření portů.
Poznámka: Aplikace, které vyžadují povolení portů, mají profil UFW.
Jak identifikovat a povolit port pomocí UFW
Chcete-li zjistit port konkrétní aplikace, použijte níže uvedený příkaz.
Syntaxe příkazu je:
sudo informace o aplikaci ufw 'Chcete-li například zobrazit název portu SSH použijte níže uvedený příkaz:
sudo informace o aplikaci ufw 'OpenSSH' 
OpenSSH potřebuje port 22, aby správně fungoval.
Chcete-li zkontrolovat port plného použití Apache:
sudo informace o aplikaci ufw 'Plný Apache' 
Jak je vidět, Apache potřebuje ke své práci dva porty 80 a 443.
Jak povolit UFW pro aplikace, které vyžadují příchozí provoz
Po povolení UFW bude veškerý příchozí provoz odepřen. Abyste se vyhnuli vlastnímu vyloučení ze serveru, je důležité před povolením UFW přidat pravidlo pro přístup k serveru přes SSH.
Chcete-li přidat pravidlo připojení OpenSSH, použijte:
sudo fuj dovolte 22 
Nebo použijte:
sudo fuj dovolte 'OpenSSH' 
Chcete-li přidat pravidla pro webový server Apache, použijte následující příkaz:
sudo ufw přidat 80 , 443 / TCP 
Porty 80 a 443 jsou pro HTTP a HTTPS a oba jsou vyžadovány pro webový server Apache.
Nebo použijte:
sudo fuj dovolte 'Apache Full' 
Po povolení klíčových portů prostřednictvím UFW můžete povolit UFW pomocí povolit ufw příkaz.
Závěr
UFW je výchozí firewall různých distribucí Linuxu. Ve výchozím nastavení je nastaven na neaktivní, protože může blokovat provoz z některých důležitých portů, jako je 22, 80 nebo 443. Chcete-li jej aktivovat, existují různé postupy. UFW lze povolit pomocí příkazu, konfiguračního souboru UFW a prostřednictvím grafického uživatelského rozhraní UFW. UFW zakázal veškerý příchozí provoz, proto se před povolením UFW ujistěte, že je přidáno pravidlo SSH.