Как да коригирате показването на състоянието на UFW Неактивно в Linux

UFW защитната стена е система, която следи мрежовия трафик според специфичните правила, за да предпази мрежата от мрежови снифери и други нападатели. Ако сте инсталирали UFW и състоянието му е неактивно, тогава може да има много причини зад това. В това ръководство ще разгледам как да коригирам неактивното състояние на защитната стена UFW на Linux.

• Защо UFW показва неактивен статус на Linux
• Защо UFW е неактивен по подразбиране в Linux
• Как да видите състоянието на UFW на Linux
• Как да коригирате показването на състоянието на UFW Неактивно в Linux
• Как да разберете кое приложение изисква входящо чрез UFW
• Как да идентифицирате и разрешите порт с UFW
• Как да активирате UFW за приложения, които изискват входящ трафик
• Заключение

Защо UFW показва неактивен статус на Linux

Някои причини, поради които UFW е неактивен, са споменати по-долу:

• В много Linux дистрибуции UFW е предварително инсталиран, но по подразбиране е неактивен.
• Ако сте инсталирали UFW сами, той ще бъде деактивиран по подразбиране, показвайки неактивен статус.

Защо UFW е неактивен по подразбиране в Linux

UFW е деактивиран по подразбиране, защото може да блокира SSH или HTTP портове, които са важни за комуникацията и управлението на сървъра. Той отказва целия входящ трафик и разрешава изходящия трафик. Като администратор на сървъра можете да изпращате заявки и да получавате отговори. Защитната стена обаче ще блокира всички входящи връзки.

Входящият трафик е важен за SSH и HTTP комуникация. Без SSH няма да имате достъп до сървъра. За да бъдат свързани със сървъра, тези портове трябва да бъдат разрешени чрез UFW. Следователно, преди да активирате UFW, трябва да се уверите, че ключовите портове за входящ трафик са активирани.

Забележка: Използвам Ubuntu 22.04, за да изпълнявам следните команди, докато инструкциите са същите и за други дистрибуции.

Как да видите състоянието на UFW на Linux

В Linux UFW е деактивиран по подразбиране, независимо дали е предварително инсталиран или сте го инсталирали ръчно. Трябва да го активирате.

За да проверите състоянието на UFW, изпълнете ufw състояние команда в терминала:

Можете също да проверите състоянието на UFW чрез конфигурационния файл на UFW. За достъп до файла използвайте командата, дадена по-долу:

Прочетете файла и проверете АКТИВИРАН обслужване. Ако е Не тогава това означава, че UFW е деактивиран.

Можете също така да стартирате GUI приложението, за да проверите състоянието на UFW.

Как да коригирате показването на състоянието на UFW Неактивно в Linux

Неактивното състояние на UFW може да бъде коригирано, като го активирате с помощта на командния ред.

Преди да активирате UFW, добра практика е да разгледате добавените правила.

Забележка: По подразбиране UFW отказва целия входящ трафик.

За да активирате UFW, стартирайте терминала и стартирайте ufw активиране команда, която активира UFW дори при стартиране:

За да наблюдавате състоянието, изпълнете отново командата, дадена по-долу:

За да форматирате състоянието в номерирана форма, използвайте:

Можете също да го активирате с помощта на конфигурационния файл на UFW. Отворете конфигурационния файл на UFW, като използвате нано редактор:

намирам АКТИВИРАН , променете състоянието от Не да се да и запазете файла.

За да запишете файла, натиснете ctrl+X , ще ви подкани да направите промени и натиснете И/и за да запазите файла.

Забележка: Трябва да рестартирате сървъра, за да активирате UFW чрез конфигурационния файл.

Можете също да активирате UFW, като използвате GUI прозореца на UFW. Стартирайте приложението UFW и превключете активирането.

Как да разберете кое приложение изисква входящо чрез UFW

Всеки порт, който се нуждае от входящ трафик, трябва да бъде разрешен през UFW. SSH е от решаващо значение, защото ако сте активирали UFW, без да разрешите SSH порта, тогава може да загубите контрола върху сървъра си.

За да видите кое приложение трябва да бъде разрешено за входящ трафик, стартирайте ufw списък с приложения команда:

Или проверете профила на приложението UFW:

Това са приложенията, които изискват отваряне на портове.

Забележка: Приложенията, които изискват активиране на портове, имат UFW профил.

Как да идентифицирате и разрешите порт с UFW

За да знаете порта на конкретно приложение, използвайте командата по-долу.

Синтаксисът на командата е:

Например, за да видите името на порта на SSH използвайте дадената по-долу команда:

OpenSSH се нуждае от порт 22, за да функционира правилно.

За да проверите порта на Apache Full use:

Както може да се види, Apache се нуждае от два порта 80 и 443, за да работи.

Как да активирате UFW за приложения, които изискват входящ трафик

При активиране на UFW целият входящ трафик ще бъде отказан. За да избегнете собственото си изключване от сървъра, важно е да добавите правило за достъп до сървъра чрез SSH, преди да активирате UFW.

За да добавите правилото за свързване на OpenSSH, използвайте:

Или използвайте:

За да добавите правила за уеб сървъра на Apache, използвайте следната команда:

Портовете 80 и 443 са съответно за HTTP и HTTPS и и двата са необходими за уеб сървъра на Apache.

Или използвайте:

След като активирате ключовите портове чрез UFW, можете да активирате UFW с помощта на ufw активиране команда.

Заключение

UFW е защитната стена по подразбиране на различни Linux дистрибуции. По подразбиране той е настроен на неактивен, защото може да блокира трафика от някои важни портове като 22, 80 или 443. За да го направите активен, има различни процедури. UFW може да се активира с помощта на командата, конфигурационния файл на UFW и чрез графичния потребителски интерфейс на UFW. UFW деактивира целия входящ трафик, затова се уверете, че SSH правилото е добавено, преди да активирате UFW.