UFW-palomuuri on järjestelmä, joka valvoo verkkoliikennettä tiettyjen sääntöjen mukaisesti pitääkseen verkon turvassa verkon haistavilta ja muilta hyökkääjiltä. Jos olet asentanut UFW:n ja sen tila ei ole aktiivinen, siihen voi olla monia syitä. Tässä oppaassa käsittelen kuinka korjata UFW-palomuurin passiivinen tila Linuxissa.
- Miksi UFW näyttää passiivisen tilan Linuxissa
- Miksi UFW on oletusarvoisesti ei-aktiivinen Linuxissa
- Kuinka tarkastella UFW-tilaa Linuxissa
- UFW-tilanäytön epäaktiivisuuden korjaaminen Linuxissa
- Kuinka tietää, mikä sovellus vaatii saapuvan UFW:n kautta
- Portin tunnistaminen ja salliminen UFW:n avulla
- Kuinka ottaa UFW käyttöön sovelluksissa, jotka vaativat saapuvaa liikennettä
- Johtopäätös
Miksi UFW näyttää passiivisen tilan Linuxissa
Joitakin syitä siihen, miksi UFW ei ole aktiivinen, mainitaan alla:
- Monissa Linux-jakeluissa UFW on esiasennettu, mutta oletusarvoisesti se ei ole aktiivinen.
- Jos olet asentanut UFW:n itse, se poistetaan oletusarvoisesti käytöstä ja näyttää passiivisen tilan.
Miksi UFW on oletusarvoisesti ei-aktiivinen Linuxissa
UFW on oletusarvoisesti poissa käytöstä, koska se voi estää SSH- tai HTTP-portteja, jotka ovat tärkeitä palvelimen viestinnän ja hallinnan kannalta. Se estää kaiken saapuvan liikenteen ja sallii lähtevän liikenteen. Palvelimen järjestelmänvalvojana voit lähettää pyyntöjä ja vastaanottaa vastauksia. Palomuuri kuitenkin estää kaikki saapuvat yhteydet.
Saapuva liikenne on tärkeää SSH- ja HTTP-viestinnässä. Ilman SSH:ta et voi käyttää palvelinta. Näiden porttien on sallittava UFW:n kautta, jotta ne voidaan yhdistää palvelimeen. Siksi ennen UFW:n käyttöönottoa sinun on varmistettava, että saapuvan liikenteen avainportit ovat käytössä.
Huomautus: Käytän Ubuntu 22.04:ää suorittamaan seuraavat komennot, kun taas ohjeet ovat samat myös muille jakeluille.
Kuinka tarkastella UFW-tilaa Linuxissa
Linuxissa UFW on oletusarvoisesti poissa käytöstä riippumatta siitä, onko se esiasennettu tai olet asentanut sen manuaalisesti. Sinun on aktivoitava se.
Tarkista UFW-tila suorittamalla ufw tila komento terminaalissa:
sudo ufw tila
Voit myös tarkistaa UFW-tilan UFW-määritystiedoston kautta. Päästäksesi tiedostoon, käytä alla annettua komentoa:
sudo kissa / jne / ufw / ufw.confLue tiedosto ja tarkista KÄYTÖSSÄ palvelua. Jos se on Ei se tarkoittaa, että UFW on poistettu käytöstä.
Voit myös käynnistää GUI-sovelluksen tarkistaaksesi UFW-tilan.
UFW-tilanäytön epäaktiivisuuden korjaaminen Linuxissa
UFW:n passiivinen tila voidaan korjata ottamalla se käyttöön komentorivillä.
Ennen kuin otat UFW:n käyttöön, on hyvä käytäntö tutustua lisättyihin sääntöihin.
sudo ufw show lisätty
Huomautus: Oletusarvoisesti UFW estää kaiken saapuvan liikenteen.
Ota UFW käyttöön käynnistämällä pääte ja suorittamalla ufw käytössä komento, joka mahdollistaa UFW:n jopa käynnistyksen yhteydessä:
sudo ufw ota käyttöön
Tarkkaile tilaa suorittamalla uudelleen alla annettu komento:
sudo ufw-tilan monisanainen
Muotoile tilan numeroitu muoto:
sudo ufw-tila numeroitu
Voit ottaa sen käyttöön myös UFW-määritystiedoston avulla. Avaa UFW-määritystiedosto käyttämällä nano editori:
sudo nano / jne / ufw / ufw.conflöytö KÄYTÖSSÄ , muuta tilaa alkaen Ei to Joo , ja tallenna tiedosto.
Tallenna tiedosto painamalla ctrl+X , se kehottaa sinua tekemään muutoksia ja paina Ja ja tallentaaksesi tiedoston.
Huomautus: Sinun on käynnistettävä palvelin uudelleen, jotta UFW voidaan ottaa käyttöön asetustiedoston kautta.
Voit myös ottaa UFW:n käyttöön käyttämällä UFW:n GUI-ikkunaa. Käynnistä UFW-sovellus ja ota käyttöön.
Kuinka tietää, mikä sovellus vaatii saapuvan UFW:n kautta
Jokainen portti, joka tarvitsee saapuvaa liikennettä, on sallittava UFW:n kautta. SSH on ratkaisevan tärkeä, koska jos otat UFW:n käyttöön sallimatta SSH-porttia, saatat menettää palvelimesi hallinnan.
Suorita nähdäksesi, mikä sovellus on sallittava saapuvalle liikenteelle ufw-sovellusluettelo komento:
sudo ufw-sovellusluettelo
Tai tarkista UFW-sovellusprofiili:
ls / jne / ufw / sovellukset.d
Nämä ovat sovelluksia, jotka vaativat porttien avaamisen.
Huomautus: Sovelluksilla, jotka edellyttävät porttien käyttöönottoa, on UFW-profiili.
Portin tunnistaminen ja salliminen UFW:n avulla
Jos haluat tietää tietyn sovelluksen portin, käytä alla annettua komentoa.
Komennon syntaksi on:
sudo ufw-sovelluksen tiedot 'Esimerkiksi nähdäksesi portin nimen SSH käytä alla annettua komentoa:
sudo ufw-sovelluksen tiedot 'OpenSSH'
OpenSSH tarvitsee portin 22 toimiakseen kunnolla.
Apachen täyden käytön portin tarkistaminen:
sudo ufw-sovelluksen tiedot 'Apache täynnä'
Kuten voidaan nähdä, Apache tarvitsee toimiakseen kaksi porttia 80 ja 443.
Kuinka ottaa UFW käyttöön sovelluksissa, jotka vaativat saapuvaa liikennettä
Kun UFW otetaan käyttöön, kaikki saapuva liikenne estetään. Oman poissulkemisen välttämiseksi palvelimelta on tärkeää lisätä sääntö palvelimelle pääsystä SSH:n kautta ennen UFW:n käyttöönottoa.
Voit lisätä OpenSSH-yhteyssäännön seuraavasti:
sudo no salli 22
Tai käytä:
sudo no salli 'OpenSSH'
Voit lisätä sääntöjä Apache-verkkopalvelimelle käyttämällä seuraavaa komentoa:
sudo ufw lisää 80 , 443 / tcp
80- ja 443-portit ovat vastaavasti HTTP:tä ja HTTPS:ää varten, ja molemmat vaaditaan Apache-verkkopalvelimelle.
Tai käytä:
sudo no salli 'Apache täynnä'
Kun olet ottanut avainportit käyttöön UFW:n kautta, voit ottaa UFW:n käyttöön käyttämällä ufw käytössä komento.
Johtopäätös
UFW on useiden Linux-jakelujen oletuspalomuuri. Oletusarvoisesti se on asetettu ei-aktiiviseksi, koska se voi estää liikenteen joistakin tärkeistä porteista, kuten 22, 80 tai 443. Sen aktivoimiseksi on useita toimenpiteitä. UFW voidaan ottaa käyttöön komennolla, UFW-määritystiedostolla ja UFW-graafisen käyttöliittymän kautta. UFW poisti käytöstä kaiken saapuvan liikenteen, joten varmista, että SSH-sääntö lisätään ennen UFW:n käyttöönottoa.