UFW-brandvägg är ett system som övervakar nätverkstrafiken enligt de specifika reglerna för att skydda nätverket från nätverkssniffare och andra angripare. Om du har installerat UFW och dess status är inaktiv kan det finnas många orsaker bakom det. I den här guiden kommer jag att täcka hur man fixar den inaktiva statusen för UFW-brandväggen på Linux.
- Varför UFW visar inaktiv status på Linux
- Varför UFW är inaktivt som standard på Linux
- Hur man visar UFW-status på Linux
- Så här fixar du UFW-statusprogram inaktiva på Linux
- Hur man vet vilken applikation som kräver inkommande via UFW
- Hur man identifierar och tillåter port med UFW
- Hur man aktiverar UFW för applikationer som kräver inkommande trafik
- Slutsats
Varför UFW visar inaktiv status på Linux
Några anledningar till att UFW är inaktivt nämns nedan:
- I många Linux-distributioner är UFW förinstallerat, men som standard är det inaktivt.
- Om du har installerat UFW själv, kommer det att vara inaktiverat som standard och visa inaktiv status.
Varför UFW är inaktivt som standard på Linux
UFW är inaktiverat som standard eftersom det kan blockera SSH- eller HTTP-portar, som är viktiga för serverkommunikation och hantering. Den nekar all inkommande trafik och tillåter utgående trafik. Som serveradministratör kan du skicka förfrågningar och ta emot svar. Brandväggen kommer dock att blockera alla inkommande anslutningar.
Den inkommande trafiken är viktig för SSH- och HTTP-kommunikation. Utan SSH kommer du inte att kunna komma åt servern. För att kunna anslutas till servern måste dessa portar tillåtas via UFW. Innan du aktiverar UFW måste du därför se till att nyckelportar för inkommande trafik är aktiverade.
Notera: Jag använder Ubuntu 22.04 för att utföra följande kommandon medan instruktionerna är desamma för andra distributioner också.
Hur man visar UFW-status på Linux
I Linux är UFW inaktiverat som standard oavsett om det är förinstallerat eller om du har installerat det manuellt. Du måste aktivera den.
För att inspektera UFW-status, exekvera ufw status kommando i terminalen:
sudo ufw status
Du kan också kontrollera UFW-status genom UFW-konfigurationsfilen. För att komma åt filen, använd kommandot nedan:
sudo katt / etc / ufw / ufw.confLäs filen och kontrollera AKTIVERAD service. Om den är Nej då betyder det att UFW är inaktiverat.
Du kan också starta GUI-applikationen för att kontrollera UFW-status.
Så här fixar du UFW-statusprogram inaktiva på Linux
Den inaktiva statusen för UFW kan fixas genom att aktivera den med hjälp av kommandoraden.
Innan du aktiverar UFW är det en god praxis att ta en titt på tillagda regler.
sudo ufw show tillagd 
Notera: Som standard nekar UFW all inkommande trafik.
För att aktivera UFW, starta terminalen och kör ufw aktivera kommando, som aktiverar UFW även vid uppstart:
sudo ufw Gör det möjligt 
För att övervaka status, kör kommandot nedan igen:
sudo ufw status verbose 
För att formatera statusen i numrerad form, använd:
sudo ufw status numrerad 
Du kan också aktivera det med UFW-konfigurationsfilen. Öppna UFW-konfigurationsfilen med nano redaktör:
sudo nano / etc / ufw / ufw.confHitta AKTIVERAD , ändra status från Nej till ja och spara filen.
För att spara filen tryck ctrl+X , kommer den att uppmana dig att göra ändringar och trycka på Och och för att spara filen.
Notera: Du måste starta om servern för att aktivera UFW via konfigurationsfilen.
Du kan också aktivera UFW med hjälp av GUI-fönstret i UFW. Starta UFW-applikationen och aktivera.
Hur man vet vilken applikation som kräver inkommande via UFW
Varje hamn som behöver inkommande trafik måste tillåtas genom UFW. SSH är avgörande, för om du aktiverade UFW utan att tillåta SSH-porten kan du förlora din serverkontroll.
För att se vilket program som måste tillåtas för inkommande trafik, kör ufw app lista kommando:
sudo ufw app lista 
Eller kolla UFW-applikationsprofilen:
ls / etc / ufw / applikationer.d 
Det här är de program som kräver att portar öppnas.
Notera: De applikationer som kräver att portar är aktiverade har en UFW-profil.
Hur man identifierar och tillåter port med UFW
För att veta porten för en specifik applikation, använd kommandot nedan.
Syntaxen för kommandot är:
sudo ufw app info 'Till exempel för att se portnamnet på SSH använd nedanstående kommando:
sudo ufw app info 'OpenSSH' 
OpenSSH behöver port 22 för att fungera korrekt.
För att kontrollera Apaches hamn Full användning:
sudo ufw app info 'Apache full' 
Som det kan ses behöver Apache två portar 80 och 443 för att fungera.
Hur man aktiverar UFW för applikationer som kräver inkommande trafik
När UFW aktiveras kommer all inkommande trafik att nekas. För att undvika din egen uteslutning från servern är det viktigt att lägga till en regel för att komma åt servern via SSH innan du aktiverar UFW.
För att lägga till OpenSSH-anslutningsregeln använd:
sudo usch tillåt 22 
Eller använd:
sudo usch tillåt 'OpenSSH' 
Använd följande kommando för att lägga till regler för Apache-webbservern:
sudo ufw tillägg 80 , 443 / tcp 
80- och 443-portarna är för HTTP respektive HTTPS och båda krävs för Apache webbserver.
Eller använd:
sudo usch tillåt 'Apache full' 
Efter att ha aktiverat nyckelportarna via UFW kan du aktivera UFW med hjälp av ufw aktivera kommando.
Slutsats
UFW är standardbrandväggen för olika Linux-distributioner. Som standard är den inställd på inaktiv eftersom den kan blockera trafiken från vissa viktiga portar som 22, 80 eller 443. För att göra den aktiv finns det olika procedurer. UFW kan aktiveras med kommandot, UFW-konfigurationsfilen och via UFWs grafiska användargränssnitt. UFW inaktiverade all inkommande trafik, se därför till att SSH-regeln läggs till innan du aktiverar UFW.