UFW ugniasienė yra sistema, kuri stebi tinklo srautą pagal konkrečias taisykles, kad apsaugotų tinklą nuo tinklo uostytojų ir kitų užpuolikų. Jei įdiegėte UFW ir jo būsena yra neaktyvi, tai gali būti daug priežasčių. Šiame vadove aprašysiu, kaip ištaisyti neaktyvią UFW ugniasienės būseną sistemoje „Linux“.
- Kodėl UFW rodo neaktyvią būseną „Linux“.
- Kodėl UFW pagal numatytuosius nustatymus yra neaktyvus sistemoje „Linux“.
- Kaip peržiūrėti UFW būseną „Linux“.
- Kaip pataisyti UFW būsenos rodomus neaktyvius sistemoje „Linux“.
- Kaip sužinoti, kuriai programai reikia įvesties per UFW
- Kaip identifikuoti ir leisti prievadą naudojant UFW
- Kaip įjungti UFW programoms, kurioms reikalingas įeinantis srautas
- Išvada
Kodėl UFW rodo neaktyvią būseną „Linux“.
Kai kurios priežastys, kodėl UFW neaktyvus, yra paminėtos toliau:
- Daugelyje Linux platinimų UFW yra iš anksto įdiegtas, tačiau pagal numatytuosius nustatymus jis yra neaktyvus.
- Jei UFW įdiegėte patys, pagal numatytuosius nustatymus jis bus išjungtas ir bus rodoma neaktyvi būsena.
Kodėl UFW pagal numatytuosius nustatymus yra neaktyvus sistemoje „Linux“.
Pagal numatytuosius nustatymus UFW yra išjungtas, nes jis gali blokuoti SSH arba HTTP prievadus, kurie yra svarbūs serverio ryšiui ir valdymui. Ji užkerta kelią įeinančiam srautui ir leidžia išeinantį srautą. Kaip serverio administratorius galite siųsti užklausas ir gauti atsakymus. Tačiau ugniasienė blokuos visus įeinančius ryšius.
Įeinantis srautas yra svarbus SSH ir HTTP ryšiui. Be SSH negalėsite pasiekti serverio. Kad būtų galima prisijungti prie serverio, šie prievadai turi būti leisti per UFW. Todėl prieš įjungdami UFW, turite įsitikinti, kad įjungti pagrindiniai gaunamo srauto prievadai.
Pastaba: Naudoju Ubuntu 22.04, kad atlikčiau šias komandas, o instrukcijos yra tokios pačios ir kitiems platinimams.
Kaip peržiūrėti UFW būseną „Linux“.
Linux sistemoje UFW pagal numatytuosius nustatymus yra išjungtas, nesvarbu, ar jis įdiegtas iš anksto, ar įdiegėte jį rankiniu būdu. Turite jį suaktyvinti.
Norėdami patikrinti UFW būseną, vykdykite ufw būsena komanda terminale:
sudo ufw būsena
Taip pat galite patikrinti UFW būseną naudodami UFW konfigūracijos failą. Norėdami pasiekti failą, naudokite toliau pateiktą komandą:
sudo katė / ir tt / ufw / ufw.confPerskaitykite failą ir patikrinkite ĮJUNGTAS paslauga. Jei tai yra Nr tada tai reiškia, kad UFW yra išjungtas.
Taip pat galite paleisti GUI programą, kad patikrintumėte UFW būseną.
Kaip pataisyti UFW būsenos rodomus neaktyvius sistemoje „Linux“.
Neaktyvią UFW būseną galima ištaisyti įjungiant ją naudojant komandinę eilutę.
Prieš įjungiant UFW, verta peržvelgti papildomas taisykles.
sudo ufw šou pridėta 
Pastaba: Pagal numatytuosius nustatymus UFW atmeta visą įeinantį srautą.
Norėdami įjungti UFW, paleiskite terminalą ir paleiskite ufw įjungti komanda, kuri įgalina UFW net paleidžiant:
sudo ufw įjungti 
Norėdami stebėti būseną, dar kartą paleiskite toliau pateiktą komandą:
sudo ufw būsena daugžodžiau 
Norėdami formatuoti būseną numeruota forma, naudokite:
sudo ufw statusas sunumeruotas 
Taip pat galite jį įjungti naudodami UFW konfigūracijos failą. Atidarykite UFW konfigūracijos failą naudodami nano redaktorius:
sudo nano / ir tt / ufw / ufw.confRasti ĮJUNGTAS , pakeiskite būseną iš Nr į taip ir išsaugokite failą.
Norėdami išsaugoti failą, paspauskite ctrl + X , paragins atlikti pakeitimus ir paspauskite Ir/ir norėdami išsaugoti failą.
Pastaba: Turite iš naujo paleisti serverį, kad įgalintumėte UFW per konfigūracijos failą.
Taip pat galite įjungti UFW naudodami UFW GUI langą. Paleiskite UFW programą ir perjunkite įjungimą.
Kaip sužinoti, kuriai programai reikia įvesties per UFW
Kiekvienas uostas, kuriam reikalingas srautas, turi būti leidžiamas per UFW. SSH yra labai svarbus, nes jei įjungėte UFW neleisdami SSH prievado, galite prarasti serverio valdymą.
Norėdami peržiūrėti, kuriai programai turi būti leista įeinantis srautas, paleiskite ufw programų sąrašas komanda:
sudo ufw programų sąrašas 
Arba patikrinkite UFW programos profilį:
ls / ir tt / ufw / aplikacijos.d 
Tai yra programos, kurioms reikia atidaryti prievadus.
Pastaba: Programos, kurioms reikia įjungti prievadus, turi UFW profilį.
Kaip identifikuoti ir leisti prievadą naudojant UFW
Norėdami sužinoti konkrečios programos prievadą, naudokite toliau pateiktą komandą.
Komandos sintaksė yra tokia:
sudo ufw programos informacija „Pavyzdžiui, norėdami peržiūrėti prievado pavadinimą SSH naudokite toliau pateiktą komandą:
sudo ufw programos informacija 'OpenSSH' 
Norint tinkamai veikti, OpenSSH reikia 22 prievado.
Norėdami patikrinti „Apache Full use“ prievadą:
sudo ufw programos informacija 'Apache pilnas' 
Kaip matyti, kad „Apache“ veiktų, reikia dviejų 80 ir 443 prievadų.
Kaip įjungti UFW programoms, kurioms reikalingas įeinantis srautas
Įjungus UFW, visas įeinantis srautas bus atmestas. Norint išvengti jūsų pašalinimo iš serverio, prieš įjungiant UFW svarbu pridėti taisyklę, leidžiančią pasiekti serverį per SSH.
Norėdami pridėti OpenSSH ryšio taisyklę, naudokite:
sudo oi leisk 22 
Arba naudokite:
sudo oi leisk 'OpenSSH' 
Norėdami pridėti taisykles Apache žiniatinklio serveriui, naudokite šią komandą:
sudo ufw pridėti 80 , 443 / tcp 
80 ir 443 prievadai skirti atitinkamai HTTP ir HTTPS, o abu reikalingi Apache žiniatinklio serveriui.
Arba naudokite:
sudo oi leisk 'Apache pilnas' 
Įjungę pagrindinius prievadus per UFW, galite įjungti UFW naudodami ufw įjungti komandą.
Išvada
UFW yra numatytoji įvairių Linux platinimų ugniasienė. Pagal numatytuosius nustatymus jis nustatytas kaip neaktyvus, nes gali blokuoti srautą iš kai kurių svarbių prievadų, pvz., 22, 80 arba 443. Norėdami jį suaktyvinti, atliekamos įvairios procedūros. UFW galima įjungti naudojant komandą, UFW konfigūracijos failą ir per UFW grafinę vartotojo sąsają. UFW išjungė visą įeinantį srautą, todėl prieš įjungdami UFW įsitikinkite, kad yra pridėta SSH taisyklė.