UFW vatrozid je sustav koji nadzire mrežni promet prema određenim pravilima kako bi zaštitio mrežu od mrežnih njuškala i drugih napadača. Ako ste instalirali UFW i njegov status je neaktivan, iza toga bi moglo biti mnogo razloga. U ovom vodiču opisat ću kako popraviti neaktivan status UFW vatrozida na Linuxu.
- Zašto UFW prikazuje status neaktivnosti na Linuxu
- Zašto je UFW prema zadanim postavkama neaktivan na Linuxu
- Kako vidjeti UFW status na Linuxu
- Kako popraviti prikaz statusa UFW-a Neaktivan na Linuxu
- Kako znati koja aplikacija zahtijeva dolazni putem UFW-a
- Kako prepoznati i dopustiti priključak s UFW-om
- Kako omogućiti UFW za aplikacije koje zahtijevaju dolazni promet
- Zaključak
Zašto UFW prikazuje status neaktivnosti na Linuxu
Neki razlozi zašto je UFW neaktivan navedeni su u nastavku:
- U mnogim distribucijama Linuxa, UFW je unaprijed instaliran, ali je prema zadanim postavkama neaktivan.
- Ako ste sami instalirali UFW, on će prema zadanim postavkama biti onemogućen i prikazivati neaktivan status.
Zašto je UFW prema zadanim postavkama neaktivan na Linuxu
UFW je prema zadanim postavkama onemogućen jer može blokirati SSH ili HTTP priključke, koji su važni za komunikaciju i upravljanje poslužiteljem. Uskraćuje sav dolazni promet i dopušta odlazni promet. Kao administrator poslužitelja, možete slati zahtjeve i primati odgovore. Međutim, vatrozid će blokirati sve dolazne veze.
Dolazni promet važan je za SSH i HTTP komunikaciju. Bez SSH-a nećete moći pristupiti poslužitelju. Kako bi bili povezani s poslužiteljem, ovi priključci moraju biti dopušteni putem UFW-a. Stoga, prije nego što omogućite UFW, morate biti sigurni da su ključni portovi za dolazni promet omogućeni.
Bilješka: Koristim Ubuntu 22.04 za izvođenje sljedećih naredbi dok su upute iste i za ostale distribucije.
Kako vidjeti UFW status na Linuxu
U Linuxu je UFW onemogućen prema zadanim postavkama bez obzira je li unaprijed instaliran ili ste ga instalirali ručno. Morate ga aktivirati.
Za provjeru statusa UFW izvršite ufw status naredba u terminalu:
sudo ufw status
Također možete provjeriti UFW status putem UFW konfiguracijske datoteke. Da biste pristupili datoteci, koristite naredbu danu u nastavku:
sudo mačka / itd / ufw / ufw.confPročitajte datoteku i provjerite OMOGUĆENO servis. Ako je Ne onda to znači da je UFW onemogućen.
Također možete pokrenuti GUI aplikaciju za provjeru UFW statusa.
Kako popraviti prikaz statusa UFW-a Neaktivan na Linuxu
Neaktivni status UFW-a može se popraviti tako da se omogući pomoću naredbenog retka.
Prije nego što omogućite UFW, dobra je praksa pogledati dodana pravila.
sudo ufw emisija dodana 
Bilješka: Prema zadanim postavkama, UFW odbija sav dolazni promet.
Da biste omogućili UFW, pokrenite terminal i pokrenite ufw omogućiti naredba koja omogućuje UFW čak i pri dizanju sustava:
sudo ufw omogućiti 
Za praćenje statusa ponovno pokrenite naredbu danu u nastavku:
sudo ufw status detaljan 
Da biste formatirali status u numeriranom obliku, upotrijebite:
sudo ufw status numeriran 
Također ga možete omogućiti pomoću UFW konfiguracijske datoteke. Otvorite UFW konfiguracijsku datoteku pomoću nano urednik:
sudo nano / itd / ufw / ufw.confPronaći OMOGUĆENO , promijeniti status iz Ne do Da , i spremite datoteku.
Za spremanje datoteke pritisnite ctrl+X , od vas će se zatražiti da napravite promjene i pritisnite I/i za spremanje datoteke.
Bilješka: Morate ponovno pokrenuti poslužitelj kako biste omogućili UFW putem konfiguracijske datoteke.
Također možete omogućiti UFW pomoću GUI prozora UFW-a. Pokrenite UFW aplikaciju i uključite opciju enable.
Kako znati koja aplikacija zahtijeva dolazni putem UFW-a
Svaki port koji treba dolazni promet mora biti dopušten kroz UFW. SSH je ključan, jer ako ste omogućili UFW bez dopuštanja SSH priključka, tada možete izgubiti kontrolu nad poslužiteljem.
Da biste vidjeli kojoj aplikaciji mora biti dopušten dolazni promet, pokrenite ufw popis aplikacija naredba:
sudo ufw popis aplikacija 
Ili provjerite profil aplikacije UFW:
ls / itd / ufw / aplikacije.d 
Ovo su aplikacije koje zahtijevaju otvaranje portova.
Bilješka: Aplikacije koje zahtijevaju da portovi budu omogućeni imaju UFW profil.
Kako prepoznati i dopustiti priključak s UFW-om
Da biste saznali port određene aplikacije, upotrijebite dolje danu naredbu.
Sintaksa naredbe je:
sudo informacije o aplikaciji ufw 'Na primjer, za pregled naziva priključka SSH koristite dolje danu naredbu:
sudo informacije o aplikaciji ufw 'OpenSSH' 
OpenSSH treba port 22 da bi ispravno funkcionirao.
Za provjeru porta Apache Full use:
sudo informacije o aplikaciji ufw 'Apache pun' 
Kao što se može vidjeti Apacheu su potrebna dva porta 80 i 443 za rad.
Kako omogućiti UFW za aplikacije koje zahtijevaju dolazni promet
Nakon omogućavanja UFW-a sav će dolazni promet biti odbijen. Kako biste izbjegli vlastito isključenje s poslužitelja, važno je dodati pravilo za pristup poslužitelju putem SSH-a prije omogućavanja UFW-a.
Za dodavanje OpenSSH pravila povezivanja koristite:
sudo uf dopusti 22 
Ili upotrijebite:
sudo uf dopusti 'OpenSSH' 
Za dodavanje pravila za Apache web poslužitelj koristite sljedeću naredbu:
sudo ufw dodati 80 , 443 / tcp 
Portovi 80 i 443 su za HTTP odnosno HTTPS i oba su potrebna za Apache web poslužitelj.
Ili upotrijebite:
sudo uf dopusti 'Apache pun' 
Nakon omogućavanja ključnih priključaka putem UFW-a, možete omogućiti UFW pomoću ufw omogućiti naredba.
Zaključak
UFW je zadani vatrozid raznih distribucija Linuxa. Prema zadanim postavkama, postavljen je na neaktivan jer može blokirati promet s nekih važnih priključaka kao što su 22, 80 ili 443. Da biste ga učinili aktivnim, postoje različiti postupci. UFW se može omogućiti pomoću naredbe, UFW konfiguracijske datoteke i putem UFW grafičkog korisničkog sučelja. UFW je onemogućio sav dolazni promet, stoga provjerite je li SSH pravilo dodano prije nego što omogućite UFW.