UFW firewall je systém, ktorý monitoruje sieťovú prevádzku podľa špecifických pravidiel, aby chránil sieť pred sieťovými sniffermi a inými útočníkmi. Ak ste nainštalovali UFW a jeho stav je neaktívny, môže za tým byť veľa dôvodov. V tejto príručke sa budem zaoberať tým, ako opraviť neaktívny stav brány firewall UFW v systéme Linux.
- Prečo UFW zobrazuje neaktívny stav v systéme Linux
- Prečo je UFW predvolene neaktívny v systéme Linux
- Ako zobraziť stav UFW v systéme Linux
- Ako opraviť stav UFW zobrazuje neaktívne v systéme Linux
- Ako zistiť, ktorá aplikácia vyžaduje prichádzajúce cez UFW
- Ako identifikovať a povoliť port pomocou UFW
- Ako povoliť UFW pre aplikácie, ktoré vyžadujú prichádzajúcu premávku
- Záver
Prečo UFW zobrazuje neaktívny stav v systéme Linux
Niektoré dôvody, prečo je UFW neaktívny, sú uvedené nižšie:
- V mnohých distribúciách Linuxu je UFW predinštalovaný, ale štandardne je neaktívny.
- Ak ste si nainštalovali UFW sami, potom bude v predvolenom nastavení zakázaný a zobrazí neaktívny stav.
Prečo je UFW predvolene neaktívny v systéme Linux
UFW je predvolene vypnuté, pretože môže blokovať porty SSH alebo HTTP, ktoré sú dôležité pre komunikáciu a správu servera. Zamietne všetku prichádzajúcu prevádzku a povolí odchádzajúce. Ako správca servera môžete odosielať požiadavky a prijímať odpovede. Brána firewall však zablokuje všetky prichádzajúce pripojenia.
Prichádzajúca prevádzka je dôležitá pre komunikáciu SSH a HTTP. Bez SSH nebudete mať prístup k serveru. Aby bolo možné pripojiť sa k serveru, tieto porty musia byť povolené cez UFW. Preto sa pred povolením UFW musíte uistiť, že sú povolené kľúčové porty pre prichádzajúcu komunikáciu.
Poznámka: Používam Ubuntu 22.04 na vykonanie nasledujúcich príkazov, zatiaľ čo pokyny sú rovnaké aj pre iné distribúcie.
Ako zobraziť stav UFW v systéme Linux
V Linuxe je UFW v predvolenom nastavení vypnutý, či už je predinštalovaný alebo ste ho nainštalovali manuálne. Musíte ho aktivovať.
Ak chcete skontrolovať stav UFW, spustite príkaz stav ufw príkaz v termináli:
sudo stav ufw
Stav UFW môžete skontrolovať aj prostredníctvom konfiguračného súboru UFW. Na prístup k súboru použite príkaz uvedený nižšie:
sudo kat / atď / ufw / ufw.confPrečítajte si súbor a skontrolujte POVOLENÉ služby. Keď to je Nie potom to znamená, že UFW je vypnutý.
Môžete tiež spustiť aplikáciu GUI a skontrolovať stav UFW.
Ako opraviť stav UFW zobrazuje neaktívne v systéme Linux
Neaktívny stav UFW je možné opraviť jeho povolením pomocou príkazového riadku.
Pred povolením UFW je dobrým zvykom pozrieť sa na pridané pravidlá.
sudo ufw show pridaná 
Poznámka: V predvolenom nastavení UFW popiera všetku prichádzajúcu komunikáciu.
Ak chcete povoliť UFW, spustite terminál a spustite ufw povoliť príkaz, ktorý povolí UFW aj pri štarte:
sudo ufw povoliť 
Ak chcete sledovať stav, znova spustite príkaz uvedený nižšie:
sudo ufw status verbose 
Na formátovanie stavu v očíslovanej forme použite:
sudo ufw stav očíslovaný 
Môžete ho tiež povoliť pomocou konfiguračného súboru UFW. Otvorte konfiguračný súbor UFW pomocou nano editor:
sudo nano / atď / ufw / ufw.confNájsť POVOLENÉ , zmeňte stav z Nie do Áno a uložte súbor.
Pre uloženie súboru stlačte ctrl+X , vyzve vás na vykonanie zmien a stlačte A/a na uloženie súboru.
Poznámka: Ak chcete povoliť UFW prostredníctvom konfiguračného súboru, musíte reštartovať server.
UFW môžete povoliť aj pomocou okna GUI UFW. Spustite aplikáciu UFW a prepnite zapnutie.
Ako zistiť, ktorá aplikácia vyžaduje prichádzajúce cez UFW
Každý port, ktorý potrebuje prichádzajúcu prevádzku, musí byť povolený cez UFW. SSH je rozhodujúce, pretože ak ste povolili UFW bez povolenia portu SSH, môžete stratiť kontrolu nad serverom.
Ak chcete zobraziť, ktorá aplikácia musí mať povolenú prichádzajúcu komunikáciu, spustite zoznam aplikácií ufw príkaz:
sudo zoznam aplikácií ufw 
Alebo skontrolujte profil aplikácie UFW:
ls / atď / ufw / aplikácie.d 
Toto sú aplikácie, ktoré vyžadujú otvorenie portov.
Poznámka: Aplikácie, ktoré vyžadujú povolenie portov, majú profil UFW.
Ako identifikovať a povoliť port pomocou UFW
Ak chcete zistiť port konkrétnej aplikácie, použite príkaz uvedený nižšie.
Syntax príkazu je:
sudo informácie o aplikácii ufw 'Ak chcete napríklad zobraziť názov portu SSH použite príkaz uvedený nižšie:
sudo informácie o aplikácii ufw 'OpenSSH' 
OpenSSH potrebuje port 22, aby správne fungoval.
Ak chcete skontrolovať port Apache Full use:
sudo informácie o aplikácii ufw 'Plný Apache' 
Ako je vidieť, Apache potrebuje dva porty 80 a 443, aby fungoval.
Ako povoliť UFW pre aplikácie, ktoré vyžadujú prichádzajúcu premávku
Po povolení UFW bude všetka prichádzajúca prevádzka odmietnutá. Aby ste sa vyhli vlastnému vylúčeniu zo servera, je dôležité pred povolením UFW pridať pravidlo pre prístup na server cez SSH.
Ak chcete pridať pravidlo pripojenia OpenSSH, použite:
sudo fuj dovoľte 22 
Alebo použite:
sudo fuj dovoľte 'OpenSSH' 
Ak chcete pridať pravidlá pre webový server Apache, použite nasledujúci príkaz:
sudo ufw pridať 80 , 443 / TCP 
Porty 80 a 443 sú pre HTTP a HTTPS a oba sú potrebné pre webový server Apache.
Alebo použite:
sudo fuj dovoľte 'Plný Apache' 
Po povolení kľúčových portov cez UFW môžete povoliť UFW pomocou povoliť ufw príkaz.
Záver
UFW je predvolený firewall rôznych distribúcií Linuxu. Štandardne je nastavený ako neaktívny, pretože môže blokovať prenos z niektorých dôležitých portov, ako napríklad 22, 80 alebo 443. Na jeho aktiváciu existujú rôzne postupy. UFW je možné aktivovať pomocou príkazu, konfiguračného súboru UFW a prostredníctvom grafického používateľského rozhrania UFW. UFW zakázal všetku prichádzajúcu komunikáciu, preto sa pred povolením UFW uistite, že je pridané pravidlo SSH.