Hoe u de UFW-status kunt repareren, wordt inactief weergegeven in Linux

Hoe U De Ufw Status Kunt Repareren Wordt Inactief Weergegeven In Linux



UFW, ook bekend als Uncomplicated Firewall, is een firewallsysteem voor veel Linux-distributies. UFW heeft het voor nieuwe gebruikers heel eenvoudig gemaakt om de firewall te beheren via de opdrachtregelinterface en GUI.

UFW-firewall is een systeem dat het netwerkverkeer controleert volgens de specifieke regels om het netwerk te beschermen tegen netwerksniffers en andere aanvallers. Als u UFW hebt geïnstalleerd en de status ervan is inactief, kunnen er vele redenen achter zitten. In deze handleiding zal ik bespreken hoe u de inactieve status van de UFW-firewall op Linux kunt oplossen.

Waarom UFW de inactieve status toont op Linux

Enkele redenen waarom UFW inactief is, worden hieronder vermeld:





  • In veel Linux-distributies is de UFW vooraf geïnstalleerd, maar standaard is deze inactief.
  • Als u UFW zelf hebt geïnstalleerd, wordt deze standaard uitgeschakeld en wordt de inactieve status weergegeven.

Waarom UFW standaard inactief is op Linux

De UFW is standaard uitgeschakeld omdat deze SSH- of HTTP-poorten kan blokkeren, die belangrijk zijn voor servercommunicatie en -beheer. Het weigert al het inkomende verkeer en laat het uitgaande verkeer toe. Als serverbeheerder kunt u verzoeken verzenden en antwoorden ontvangen. De firewall blokkeert echter alle inkomende verbindingen.



Het binnenkomende verkeer is belangrijk voor SSH- en HTTP-communicatie. Zonder SSH heeft u geen toegang tot de server. Om verbinding te kunnen maken met de server moeten deze poorten via de UFW worden toegestaan. Voordat u UFW inschakelt, moet u er daarom voor zorgen dat de belangrijkste poorten voor inkomend verkeer zijn ingeschakeld.



Opmerking: Ik gebruik Ubuntu 22.04 om de volgende opdrachten uit te voeren, terwijl de instructies ook voor andere distributies hetzelfde zijn.



Hoe u de UFW-status op Linux kunt bekijken

In Linux is de UFW standaard uitgeschakeld, ongeacht of deze vooraf is geïnstalleerd of dat u deze handmatig hebt geïnstalleerd. Je moet het activeren.

Voer de opdracht uit om de UFW-status te inspecteren ufw-status commando in de terminal:



sudo ufw-status

U kunt de UFW-status ook controleren via het UFW-configuratiebestand. Gebruik de onderstaande opdracht om toegang te krijgen tot het bestand:

sudo kat / enz / ufw / ufw.conf

Lees het bestand en controleer de INGESCHAKELD dienst. Als het is Nee dan betekent dit dat de UFW is uitgeschakeld.

U kunt ook de GUI-applicatie starten om de UFW-status te controleren.

Hoe u de UFW-status kunt repareren, wordt inactief weergegeven op Linux

De inactieve status van UFW kan worden verholpen door deze in te schakelen via de opdrachtregel.

Voordat u de UFW inschakelt, is het een goede gewoonte om naar de toegevoegde regels te kijken.

sudo ufw-show toegevoegd

Opmerking: Standaard weigert de UFW al het binnenkomende verkeer.

Om de UFW in te schakelen, start u de terminal en voert u het programma uit ufw inschakelen commando, dat de UFW zelfs bij het opstarten inschakelt:

sudo ufw inschakelen

Om de status te controleren, voert u opnieuw de onderstaande opdracht uit:

sudo ufw-status uitgebreid

Om de status in genummerde vorm op te maken, gebruikt u:

sudo ufw-status genummerd

U kunt het ook inschakelen met behulp van het UFW-configuratiebestand. Open het UFW-configuratiebestand met behulp van nano editor:

sudo nano / enz / ufw / ufw.conf

Vinden INGESCHAKELD , wijzig de status van Nee naar Ja en sla het bestand op.

Om het bestand op te slaan, drukt u op ctrl+X , u wordt gevraagd wijzigingen aan te brengen, en druk op En en om het bestand op te slaan.

Opmerking: U moet de server opnieuw opstarten om de UFW via het configuratiebestand in te schakelen.

U kunt de UFW ook inschakelen via het GUI-venster van UFW. Start de UFW-applicatie en schakel de activering in.

Hoe u weet welke toepassing inkomend via UFW vereist

Elke poort die inkomend verkeer nodig heeft, moet via UFW worden toegelaten. SSH is cruciaal, want als u de UFW inschakelt zonder de SSH-poort toe te staan, verliest u mogelijk de controle over uw server.

Als u wilt bekijken welke toepassing moet worden toegestaan ​​voor inkomend verkeer, voert u het programma uit ufw-applijst commando:

sudo ufw-applijst

Of bekijk het UFW-aanvraagprofiel:

ls / enz / ufw / toepassingen.d

Dit zijn de toepassingen waarvoor poorten moeten worden geopend.

Opmerking: De toepassingen waarvoor poorten moeten worden ingeschakeld, hebben een UFW-profiel.

Hoe u een poort kunt identificeren en toestaan ​​met UFW

Gebruik het onderstaande commando om de poort van een specifieke applicatie te kennen.

De syntaxis van het commando is:

sudo ufw-app-info ' '

Als u bijvoorbeeld de poortnaam wilt bekijken van SSH gebruik het onderstaande commando:

sudo ufw-app-info 'OpenSSH'

OpenSSH heeft poort 22 nodig om goed te kunnen functioneren.

Om de poort van Apache Full Use te controleren:

sudo ufw-app-info 'Apache vol'

Zoals je kunt zien heeft Apache twee poorten 80 en 443 nodig om te werken.

UFW inschakelen voor toepassingen waarvoor inkomend verkeer vereist is

Bij het inschakelen van de UFW wordt al het binnenkomende verkeer geweigerd. Om uw eigen uitsluiting van de server te voorkomen, is het belangrijk om een ​​regel toe te voegen om toegang te krijgen tot de server via SSH voordat u UFW inschakelt.

Om de OpenSSH-verbindingsregel toe te voegen, gebruikt u:

sudo uhm toestaan 22

Of gebruik:

sudo uhm toestaan 'OpenSSH'

Om regels voor de Apache-webserver toe te voegen, gebruikt u de volgende opdracht:

sudo ufw toevoegen 80 , 443 / TCP

De 80- en 443-poorten zijn respectievelijk voor HTTP en HTTPS en beide zijn vereist voor de Apache-webserver.

Of gebruik:

sudo uhm toestaan 'Apache vol'

Nadat u de sleutelpoorten via UFW hebt ingeschakeld, kunt u de UFW inschakelen met behulp van de ufw inschakelen commando.

Conclusie

UFW is de standaardfirewall van verschillende Linux-distributies. Standaard is deze ingesteld op inactief omdat deze het verkeer van enkele belangrijke poorten zoals 22, 80 of 443 kan blokkeren. Om deze actief te maken zijn er verschillende procedures. UFW kan worden ingeschakeld met behulp van de opdracht, het UFW-configuratiebestand en via de grafische UFW-gebruikersinterface. UFW heeft al het binnenkomende verkeer uitgeschakeld. Zorg er daarom voor dat de SSH-regel is toegevoegd voordat u UFW inschakelt.

Ander

Categorie

Populaire Berichten

Hoe kleurcodes van condensatoren te decoderen

Hoe de cmdlet Find-Command (PowerShellGet) in PowerShell te gebruiken?

Hoe e-mail te verzenden via Curl Command op Raspberry Pi

Gebruik Docker Compose om met meerdere containers te werken

Hoe Angular op Ubuntu 24.04 te installeren

Hoe Roblox-foutcode 277 te repareren

Natuurlijke logaritmen vinden in MATLAB met behulp van de log()-functie

Kan Arduino worden gerepareerd?

Hoe u kunt oplossen dat de Windows-beveiligingsapp niet wordt geopend in Windows 10/11

Kan ESP32 ZigBee doen?

Arrays versus lijsten: gebruiksvergelijking in C#

Kubectl Cluster-Info-opdracht

Voorbeelden van DynamoDB-query's

Een inbedding maken op basis van een lijst met Engelse zinnen

Virtualisatie inschakelen in Windows 10

Gebruik van de functie main() in C++

Wat is event.target in JavaScript?

Panda's lezen JSON

Hoe apps op de iPhone te blokkeren

Meerdere kronkelende transformatoren