UFW-brannmur er et system som overvåker nettverkstrafikken i henhold til de spesifikke reglene for å beskytte nettverket mot nettverkssniffere og andre angripere. Hvis du har installert UFW og statusen er inaktiv, kan det være mange årsaker bak det. I denne veiledningen vil jeg dekke hvordan du fikser den inaktive statusen til UFW-brannmuren på Linux.
- Hvorfor UFW viser inaktiv status på Linux
- Hvorfor UFW er inaktiv som standard på Linux
- Hvordan se UFW-status på Linux
- Hvordan fikse UFW-statusvisninger inaktive på Linux
- Hvordan vite hvilken applikasjon som krever innkommende gjennom UFW
- Hvordan identifisere og tillate port med UFW
- Hvordan aktivere UFW for applikasjoner som krever innkommende trafikk
- Konklusjon
Hvorfor UFW viser inaktiv status på Linux
Noen grunner til at UFW er inaktiv er nevnt nedenfor:
- I mange Linux-distribusjoner er UFW forhåndsinstallert, men som standard er den inaktiv.
- Hvis du har installert UFW selv, vil den være deaktivert som standard og viser inaktiv status.
Hvorfor UFW er inaktiv som standard på Linux
UFW er deaktivert som standard fordi den kan blokkere SSH- eller HTTP-porter, som er viktige for serverkommunikasjon og -administrasjon. Den nekter all innkommende trafikk og tillater utgående trafikk. Som serveradministrator kan du sende forespørsler og motta svar. Imidlertid vil brannmuren blokkere alle innkommende tilkoblinger.
Den innkommende trafikken er viktig for SSH- og HTTP-kommunikasjon. Uten SSH vil du ikke få tilgang til serveren. For å være koblet til serveren må disse portene tillates gjennom UFW. Derfor, før du aktiverer UFW, må du sørge for at nøkkelporter for innkommende trafikk er aktivert.
Merk: Jeg bruker Ubuntu 22.04 til å utføre følgende kommandoer mens instruksjonene er de samme for andre distribusjoner også.
Hvordan se UFW-status på Linux
I Linux er UFW deaktivert som standard enten den er forhåndsinstallert eller du har installert den manuelt. Du må aktivere den.
For å inspisere UFW-statusen, utfør ufw status kommando i terminalen:
sudo ufw status
Du kan også sjekke UFW-statusen gjennom UFW-konfigurasjonsfilen. For å få tilgang til filen, bruk kommandoen gitt nedenfor:
sudo katt / etc / ufw / ufw.confLes filen og sjekk AKTIVERT service. Hvis det er Nei så betyr det at UFW er deaktivert.
Du kan også starte GUI-applikasjonen for å sjekke UFW-statusen.
Hvordan fikse UFW-statusvisninger inaktive på Linux
Den inaktive statusen til UFW kan fikses ved å aktivere den ved å bruke kommandolinjen.
Før du aktiverer UFW, er det en god praksis å ta en titt på ekstra regler.
sudo ufw show lagt til 
Merk: Som standard nekter UFW all innkommende trafikk.
For å aktivere UFW, start terminalen og kjør ufw aktiver kommando, som aktiverer UFW selv ved oppstart:
sudo ufw muliggjøre 
For å overvåke statusen, kjør kommandoen gitt nedenfor:
sudo ufw status verbose 
For å formatere statusen i nummerert form, bruk:
sudo ufw status nummerert 
Du kan også aktivere den ved å bruke UFW-konfigurasjonsfilen. Åpne UFW-konfigurasjonsfilen med nano redaktør:
sudo nano / etc / ufw / ufw.confFinne AKTIVERT , endre status fra Nei til ja , og lagre filen.
For å lagre filen trykk ctrl+X , vil den be deg om å gjøre endringer og trykke Og/og for å lagre filen.
Merk: Du må starte serveren på nytt for å aktivere UFW gjennom konfigurasjonsfilen.
Du kan også aktivere UFW ved å bruke GUI-vinduet til UFW. Start UFW-applikasjonen og slå på aktivering.
Hvordan vite hvilken applikasjon som krever innkommende gjennom UFW
Hver havn som trenger innkommende trafikk må tillates gjennom UFW. SSH er avgjørende, fordi hvis du aktivert UFW uten å tillate SSH-porten, kan du miste serverkontrollen.
For å se hvilket program som må tillates for innkommende trafikk, kjør ufw app liste kommando:
sudo ufw app liste 
Eller sjekk UFW-applikasjonsprofilen:
ls / etc / ufw / søknader.d 
Dette er applikasjonene som krever at porter åpnes.
Merk: Applikasjonene som krever at porter er aktivert, har en UFW-profil.
Hvordan identifisere og tillate port med UFW
For å vite porten til et bestemt program, bruk kommandoen nedenfor.
Syntaksen til kommandoen er:
sudo ufw app info «For eksempel for å se portnavnet til SSH bruk kommandoen nedenfor:
sudo ufw app info 'OpenSSH' 
OpenSSH trenger port 22 for å fungere ordentlig.
For å sjekke porten til Apache Full bruk:
sudo ufw app info 'Apache full' 
Som det kan sees trenger Apache to porter 80 og 443 for å fungere.
Hvordan aktivere UFW for applikasjoner som krever innkommende trafikk
Ved aktivering av UFW vil all innkommende trafikk bli nektet. For å unngå din egen ekskludering fra serveren, er det viktig å legge til en regel for å få tilgang til serveren via SSH før du aktiverer UFW.
For å legge til OpenSSH-tilkoblingsregelen, bruk:
sudo uff tillat 22 
Eller bruk:
sudo uff tillat 'OpenSSH' 
For å legge til regler for Apache-nettserveren, bruk følgende kommando:
sudo ufw legg til 80 , 443 / tcp 
80- og 443-portene er for henholdsvis HTTP og HTTPS, og begge kreves for Apache-nettserveren.
Eller bruk:
sudo uff tillat 'Apache full' 
Etter å ha aktivert nøkkelportene gjennom UFW, kan du aktivere UFW ved å bruke ufw aktiver kommando.
Konklusjon
UFW er standard brannmur for ulike Linux-distribusjoner. Som standard er den satt til inaktiv fordi den kan blokkere trafikken fra noen viktige porter som 22, 80 eller 443. For å gjøre den aktiv er det forskjellige prosedyrer. UFW kan aktiveres ved hjelp av kommandoen, UFW-konfigurasjonsfilen og gjennom UFWs grafiske brukergrensesnitt. UFW deaktiverte all innkommende trafikk, og sørg derfor for at SSH-regelen er lagt til før du aktiverer UFW.