El tallafoc UFW és un sistema que supervisa el trànsit de la xarxa d'acord amb les regles específiques per protegir la xarxa dels rastrejadors de la xarxa i altres atacants. Si heu instal·lat UFW i el seu estat és inactiu, hi pot haver moltes raons darrere. En aquesta guia, explicaré com solucionar l'estat inactiu del tallafoc UFW a Linux.
- Per què UFW mostra l'estat inactiu a Linux
- Per què UFW està inactiu per defecte a Linux
- Com veure l'estat d'UFW a Linux
- Com corregir l'estat d'UFW que es mostra inactiu a Linux
- Com saber quina aplicació requereix entrada a través d'UFW
- Com identificar i permetre el port amb UFW
- Com habilitar UFW per a aplicacions que requereixen trànsit entrant
- Conclusió
Per què UFW mostra l'estat inactiu a Linux
A continuació s'esmenten alguns dels motius pels quals UFW està inactiu:
- En moltes distribucions de Linux, l'UFW està preinstal·lat, però per defecte, està inactiu.
- Si heu instal·lat UFW per vosaltres mateixos, es desactivarà per defecte mostrant l'estat inactiu.
Per què UFW està inactiu per defecte a Linux
L'UFW està desactivat per defecte perquè pot bloquejar els ports SSH o HTTP, que són importants per a la comunicació i la gestió del servidor. Denega tot el trànsit entrant i permet el trànsit de sortida. Com a administrador del servidor, podeu enviar sol·licituds i rebre respostes. Tanmateix, el tallafoc bloquejarà totes les connexions entrants.
El trànsit entrant és important per a la comunicació SSH i HTTP. Sense SSH, no podreu accedir al servidor. Per poder connectar-se amb el servidor, aquests ports s'han de permetre a través de l'UFW. Per tant, abans d'habilitar UFW, heu d'assegurar-vos que els ports clau per al trànsit entrant estiguin habilitats.
Nota: Estic fent servir Ubuntu 22.04 per executar les ordres següents, mentre que les instruccions també són les mateixes per a altres distribucions.
Com veure l'estat d'UFW a Linux
A Linux, l'UFW està desactivat per defecte tant si està preinstal·lat com si l'has instal·lat manualment. Cal activar-lo.
Per inspeccionar l'estat de l'UFW, executeu el fitxer estat ufw comanda al terminal:
sudo estat ufw
També podeu comprovar l'estat de l'UFW mitjançant el fitxer de configuració de l'UFW. Per accedir al fitxer, utilitzeu l'ordre que es mostra a continuació:
sudo gat / etc / ufw / ufw.confLlegiu el fitxer i comproveu HABILITAT servei. Si és no llavors això significa que l'UFW està desactivat.
També podeu iniciar l'aplicació GUI per comprovar l'estat de l'UFW.
Com corregir l'estat d'UFW que es mostra inactiu a Linux
L'estat inactiu d'UFW es pot solucionar activant-lo mitjançant la línia d'ordres.
Abans d'habilitar l'UFW, és una bona pràctica fer una ullada a les regles afegides.
sudo espectacle ufw afegit 
Nota: Per defecte, l'UFW nega tot el trànsit entrant.
Per habilitar l'UFW, inicieu el terminal i executeu el ufw habilitat comanda, que habilita l'UFW fins i tot a l'arrencada:
sudo ufw habilitar 
Per controlar l'estat, torneu a executar l'ordre que es mostra a continuació:
sudo ufw estat detallat 
Per formatar l'estat en forma numerada, utilitzeu:
sudo estat ufw numerat 
També podeu activar-lo mitjançant el fitxer de configuració UFW. Obriu el fitxer de configuració UFW amb nano editor:
sudo nano / etc / ufw / ufw.confTroba HABILITAT , canvieu l'estat de no a sí , i deseu el fitxer.
Per desar el fitxer premeu ctrl+X , us demanarà que feu canvis i premeu I/i per desar el fitxer.
Nota: Heu de reiniciar el servidor per habilitar l'UFW a través del fitxer de configuració.
També podeu habilitar l'UFW mitjançant la finestra GUI d'UFW. Inicieu l'aplicació UFW i activeu-lo.
Com saber quina aplicació requereix entrada a través d'UFW
Tots els ports que necessiten trànsit entrant s'han de permetre a través d'UFW. SSH és crucial, perquè si vau habilitar l'UFW sense permetre el port SSH, potser perdreu el control del vostre servidor.
Per veure quina aplicació s'ha de permetre per al trànsit entrant, executeu llista d'aplicacions ufw comandament:
sudo llista d'aplicacions ufw 
O bé, comproveu el perfil de l'aplicació UFW:
ls / etc / ufw / aplicacions.d 
Aquestes són les aplicacions que requereixen l'obertura de ports.
Nota: Les aplicacions que requereixen que els ports estiguin habilitats tenen un perfil UFW.
Com identificar i permetre el port amb UFW
Per conèixer el port d'una aplicació específica, utilitzeu l'ordre que s'indica a continuació.
La sintaxi de l'ordre és:
sudo informació de l'aplicació ufw 'Per exemple, per veure el nom del port de SSH utilitzeu l'ordre que s'indica a continuació:
sudo informació de l'aplicació ufw 'OpenSSH' 
OpenSSH necessita el port 22 per funcionar correctament.
Per comprovar el port d'Apache Ús complet:
sudo informació de l'aplicació ufw 'Apache ple' 
Com es pot veure Apache necessita dos ports 80 i 443 per funcionar.
Com habilitar UFW per a aplicacions que requereixen trànsit entrant
En activar l'UFW, es denegarà tot el trànsit entrant. Per evitar la vostra pròpia exclusió del servidor, és important afegir una regla per accedir al servidor mitjançant SSH abans d'habilitar UFW.
Per afegir la regla de connexió OpenSSH, utilitzeu:
sudo uf permet 22 
O utilitzeu:
sudo uf permet 'OpenSSH' 
Per afegir regles per al servidor web Apache, utilitzeu l'ordre següent:
sudo ufw afegir 80 , 443 / tcp 
Els ports 80 i 443 són per HTTP i HTTPS respectivament i tots dos són necessaris per al servidor web Apache.
O utilitzeu:
sudo uf permet 'Apache ple' 
Després d'habilitar els ports clau mitjançant UFW, podeu habilitar l'UFW mitjançant el ufw habilitat comandament.
Conclusió
UFW és el tallafoc predeterminat de diverses distribucions de Linux. Per defecte, està configurat com a inactiu perquè pot bloquejar el trànsit d'alguns ports importants com el 22, 80 o 443. Per fer-lo actiu hi ha diversos procediments. L'UFW es pot activar mitjançant l'ordre, el fitxer de configuració UFW i mitjançant la interfície gràfica d'usuari UFW. UFW ha desactivat tot el trànsit entrant, per tant, assegureu-vos que s'afegeixi la regla SSH abans d'habilitar l'UFW.