Брандмауэр UFW — это система, которая отслеживает сетевой трафик в соответствии с определенными правилами, чтобы защитить сеть от сетевых анализаторов и других злоумышленников. Если вы установили UFW и его статус неактивен, то этому может быть много причин. В этом руководстве я расскажу, как исправить неактивный статус брандмауэра UFW в Linux.
- Почему UFW показывает неактивный статус в Linux
- Почему UFW по умолчанию неактивен в Linux
- Как просмотреть статус UFW в Linux
- Как исправить статус UFW, показывающий неактивность в Linux
- Как узнать, какое приложение требует входа через UFW
- Как определить и разрешить порт с помощью UFW
- Как включить UFW для приложений, которым требуется входящий трафик
- Заключение
Почему UFW показывает неактивный статус в Linux
Ниже приведены некоторые причины, по которым UFW неактивен:
- Во многих дистрибутивах Linux UFW предустановлен, но по умолчанию он неактивен.
- Если вы установили UFW самостоятельно, он по умолчанию будет отключен, показывая неактивный статус.
Почему UFW по умолчанию неактивен в Linux
UFW по умолчанию отключен, поскольку он может блокировать порты SSH или HTTP, которые важны для связи и управления сервером. Он запрещает весь входящий трафик и разрешает исходящий трафик. Как администратор сервера вы можете отправлять запросы и получать ответы. Однако брандмауэр заблокирует все входящие соединения.
Входящий трафик важен для связи SSH и HTTP. Без SSH вы не сможете получить доступ к серверу. Для подключения к серверу эти порты должны быть разрешены через UFW. Поэтому перед включением UFW необходимо убедиться, что ключевые порты для входящего трафика включены.
Примечание: Я использую Ubuntu 22.04 для выполнения следующих команд, хотя инструкции одинаковы и для других дистрибутивов.
Как просмотреть статус UFW в Linux
В Linux UFW по умолчанию отключен, независимо от того, установлен ли он заранее или вы установили его вручную. Вам необходимо активировать его.
Чтобы проверить статус UFW, выполните команду статус ufw команда в терминале:
судо статус ufw
Вы также можете проверить статус UFW через файл конфигурации UFW. Чтобы получить доступ к файлу, используйте команду, указанную ниже:
судо кот / и т. д. / уф / ufw.confПрочтите файл и проверьте ВКЛЮЧЕНО услуга. Если это Нет тогда это означает, что UFW отключен.
Вы также можете запустить приложение с графическим интерфейсом, чтобы проверить статус UFW.
Как исправить статус UFW, показывающий неактивность в Linux
Неактивный статус UFW можно исправить, включив его с помощью командной строки.
Прежде чем включать UFW, рекомендуется просмотреть добавленные правила.
судо добавлено шоу ufw 
Примечание: По умолчанию UFW запрещает весь входящий трафик.
Чтобы включить UFW, запустите терминал и запустите команду ufw включить команда, которая включает UFW даже при загрузке:
судо уф давать возможность 
Чтобы отслеживать статус, еще раз запустите команду, указанную ниже:
судо подробный статус ufw 
Чтобы отформатировать статус в числовой форме, используйте:
судо статус ufw пронумерован 
Вы также можете включить его с помощью файла конфигурации UFW. Откройте файл конфигурации UFW, используя нано редактор:
судо нано / и т. д. / уф / ufw.confНаходить ВКЛЮЧЕНО , измените статус с Нет к да и сохраните файл.
Чтобы сохранить файл, нажмите Ctrl+X , вам будет предложено внести изменения и нажмите И и чтобы сохранить файл.
Примечание: Вам необходимо перезагрузить сервер, чтобы включить UFW через файл конфигурации.
Вы также можете включить UFW, используя окно графического интерфейса UFW. Запустите приложение UFW и включите его.
Как узнать, какое приложение требует входа через UFW
Каждый порт, которому требуется входящий трафик, должен быть разрешен через UFW. SSH имеет решающее значение, потому что если вы включили UFW, не разрешив порт SSH, вы можете потерять контроль над сервером.
Чтобы просмотреть, какому приложению необходимо разрешить входящий трафик, запустите список приложений ufw команда:
судо список приложений ufw 
Или проверьте профиль приложения UFW:
лс / и т. д. / уф / приложения.д 
Это приложения, которые требуют открытия портов.
Примечание: Приложения, которым требуется активация портов, имеют профиль UFW.
Как определить и разрешить порт с помощью UFW
Чтобы узнать порт конкретного приложения, используйте команду ниже.
Синтаксис команды:
судо информация о приложении ufw '<имя-приложения>'Например, чтобы просмотреть имя порта SSH используйте приведенную ниже команду:
судо информация о приложении ufw 'ОпенСШ' 
OpenSSH для правильной работы необходим порт 22.
Чтобы проверить порт Apache Full, используйте:
судо информация о приложении ufw «Апач полный» 
Как видно, для работы Apache нужны два порта 80 и 443.
Как включить UFW для приложений, которым требуется входящий трафик
При включении UFW весь входящий трафик будет запрещен. Чтобы избежать вашего собственного исключения из сервера, важно добавить правило для доступа к серверу через SSH перед включением UFW.
Чтобы добавить правило подключения OpenSSH, используйте:
судо тьфу, позволь 22 
Или используйте:
судо тьфу, позволь 'ОпенСШ' 
Чтобы добавить правила для веб-сервера Apache, используйте следующую команду:
судо ufw добавить 80 , 443 / TCP 
Порты 80 и 443 предназначены для HTTP и HTTPS соответственно, и оба необходимы для веб-сервера Apache.
Или используйте:
судо тьфу, позволь «Апач полный» 
После включения ключевых портов через UFW вы можете включить UFW с помощью ufw включить команда.
Заключение
UFW — это брандмауэр по умолчанию в различных дистрибутивах Linux. По умолчанию он установлен в неактивный режим, поскольку может блокировать трафик от некоторых важных портов, таких как 22, 80 или 443. Чтобы сделать его активным, существуют различные процедуры. UFW можно включить с помощью команды, файла конфигурации UFW и графического пользовательского интерфейса UFW. UFW отключил весь входящий трафик, поэтому перед включением UFW убедитесь, что правило SSH добавлено.