UFW ugunsmūris ir sistēma, kas uzrauga tīkla trafiku saskaņā ar īpašiem noteikumiem, lai aizsargātu tīklu no tīkla sniffers un citiem uzbrucējiem. Ja esat instalējis UFW un tā statuss ir neaktīvs, tam var būt daudz iemeslu. Šajā rokasgrāmatā es apskatīšu, kā novērst UFW ugunsmūra neaktīvo statusu operētājsistēmā Linux.
- Kāpēc UFW operētājsistēmā Linux rāda neaktīvu statusu
- Kāpēc UFW pēc noklusējuma ir neaktīvs operētājsistēmā Linux
- Kā skatīt UFW statusu operētājsistēmā Linux
- Kā labot UFW statusa šovus neaktīvus operētājsistēmā Linux
- Kā uzzināt, kurai lietojumprogrammai ir nepieciešama ienākšana, izmantojot UFW
- Kā identificēt un atļaut portu, izmantojot UFW
- Kā iespējot UFW lietojumprogrammām, kurām nepieciešama ienākošā trafika
- Secinājums
Kāpēc UFW operētājsistēmā Linux rāda neaktīvu statusu
Tālāk ir minēti daži iemesli, kāpēc UFW ir neaktīvs:
- Daudzos Linux izplatījumos UFW ir iepriekš instalēts, taču pēc noklusējuma tas ir neaktīvs.
- Ja UFW esat instalējis pats, tas pēc noklusējuma tiks atspējots, parādot neaktīvo statusu.
Kāpēc UFW pēc noklusējuma ir neaktīvs operētājsistēmā Linux
UFW pēc noklusējuma ir atspējots, jo tas var bloķēt SSH vai HTTP portus, kas ir svarīgi servera saziņai un pārvaldībai. Tas liedz visu ienākošo trafiku un atļauj izejošo trafiku. Kā servera administrators varat nosūtīt pieprasījumus un saņemt atbildes. Tomēr ugunsmūris bloķēs visus ienākošos savienojumus.
Ienākošā trafika ir svarīga SSH un HTTP saziņai. Bez SSH jūs nevarēsit piekļūt serverim. Lai izveidotu savienojumu ar serveri, šiem portiem ir jābūt atļautiem caur UFW. Tāpēc pirms UFW iespējošanas ir jāpārliecinās, vai ir iespējoti ienākošās trafika galvenie porti.
Piezīme: Es izmantoju Ubuntu 22.04, lai izpildītu šādas komandas, savukārt norādījumi ir tādi paši arī citiem izplatījumiem.
Kā skatīt UFW statusu operētājsistēmā Linux
Operētājsistēmā Linux UFW pēc noklusējuma ir atspējots neatkarīgi no tā, vai tas ir iepriekš instalēts vai esat to instalējis manuāli. Jums tas ir jāaktivizē.
Lai pārbaudītu UFW statusu, izpildiet ufw statuss komanda terminālī:
sudo ufw statuss
Varat arī pārbaudīt UFW statusu, izmantojot UFW konfigurācijas failu. Lai piekļūtu failam, izmantojiet tālāk norādīto komandu:
sudo kaķis / utt / ufw / ufw.confIzlasiet failu un pārbaudiet IESPĒJOTS apkalpošana. Ja tas ir Nē tad tas nozīmē, ka UFW ir atspējots.
Varat arī palaist GUI lietojumprogrammu, lai pārbaudītu UFW statusu.
Kā labot UFW statusa šovus neaktīvus operētājsistēmā Linux
UFW neaktīvo statusu var labot, iespējojot to, izmantojot komandrindu.
Pirms UFW iespējošanas ir ieteicams apskatīt pievienotos noteikumus.
sudo ufw šovs pievienots
Piezīme: Pēc noklusējuma UFW liedz visu ienākošo trafiku.
Lai iespējotu UFW, palaidiet termināli un palaidiet ufw iespējot komanda, kas iespējo UFW pat sāknēšanas laikā:
sudo ufw iespējot
Lai pārraudzītu statusu, vēlreiz palaidiet tālāk norādīto komandu:
sudo ufw statuss detalizēts
Lai formatētu statusu numurētā formā, izmantojiet:
sudo ufw statuss numurēts
Varat arī to iespējot, izmantojot UFW konfigurācijas failu. Atveriet UFW konfigurācijas failu, izmantojot nano redaktors:
sudo nano / utt / ufw / ufw.confAtrast IESPĒJOTS , mainiet statusu no Nē uz Jā un saglabājiet failu.
Lai saglabātu failu, nospiediet ctrl+X , tas liks jums veikt izmaiņas un nospiediet Un/un lai saglabātu failu.
Piezīme: Jums ir jārestartē serveris, lai iespējotu UFW, izmantojot konfigurācijas failu.
Varat arī iespējot UFW, izmantojot UFW GUI logu. Palaidiet UFW lietojumprogrammu un pārslēdziet iespējošanu.
Kā uzzināt, kurai lietojumprogrammai ir nepieciešama ienākšana, izmantojot UFW
Katra osta, kurai nepieciešama ienākošā satiksme, ir jāatļauj caur UFW. SSH ir ļoti svarīgs, jo, ja iespējojāt UFW, neatļaujot SSH portu, varat zaudēt servera kontroli.
Lai skatītu, kura lietojumprogramma ir jāatļauj ienākošajai trafikai, palaidiet ufw lietotņu saraksts komanda:
sudo ufw lietotņu saraksts
Vai arī pārbaudiet UFW lietojumprogrammas profilu:
ls / utt / ufw / pieteikumi.d
Šīs ir lietojumprogrammas, kurām ir jāatver porti.
Piezīme: Programmām, kurām ir jāiespējo porti, ir UFW profils.
Kā identificēt un atļaut portu, izmantojot UFW
Lai uzzinātu konkrētas lietojumprogrammas portu, izmantojiet tālāk norādīto komandu.
Komandas sintakse ir šāda:
sudo ufw lietotnes informācija 'Piemēram, lai skatītu porta nosaukumu SSH izmantojiet tālāk norādīto komandu:
sudo ufw lietotnes informācija 'OpenSSH'
Lai OpenSSH darbotos pareizi, ir nepieciešams ports 22.
Lai pārbaudītu, vai Apache ports ir pilnībā izmantots:
sudo ufw lietotnes informācija 'Apache Full'
Kā redzams, Apache darbam ir nepieciešami divi porti 80 un 443.
Kā iespējot UFW lietojumprogrammām, kurām nepieciešama ienākošā trafika
Iespējojot UFW, visa ienākošā satiksme tiks liegta. Lai izvairītos no jūsu izslēgšanas no servera, pirms UFW iespējošanas ir svarīgi pievienot noteikumu, lai piekļūtu serverim, izmantojot SSH.
Lai pievienotu OpenSSH savienojuma kārtulu, izmantojiet:
sudo uh, atļauj 22
Vai arī izmantojiet:
sudo uh, atļauj 'OpenSSH'
Lai Apache tīmekļa serverim pievienotu noteikumus, izmantojiet šo komandu:
sudo ufw pievienot 80 , 443 / tcp
80 un 443 porti ir paredzēti attiecīgi HTTP un HTTPS, un abi ir nepieciešami Apache tīmekļa serverim.
Vai arī izmantojiet:
sudo uh, atļauj 'Apache Full'
Pēc galveno portu iespējošanas, izmantojot UFW, varat iespējot UFW, izmantojot ufw iespējot komandu.
Secinājums
UFW ir dažādu Linux izplatījumu noklusējuma ugunsmūris. Pēc noklusējuma tas ir iestatīts kā neaktīvs, jo tas var bloķēt trafiku no dažiem svarīgiem portiem, piemēram, 22, 80 vai 443. Lai to aktivizētu, ir dažādas procedūras. UFW var iespējot, izmantojot komandu, UFW konfigurācijas failu un UFW grafisko lietotāja interfeisu. UFW atspējoja visu ienākošo trafiku, tāpēc pirms UFW iespējošanas pārliecinieties, ka ir pievienots SSH noteikums.