Tembok api UFW ialah sistem yang memantau trafik rangkaian mengikut peraturan khusus untuk memastikan rangkaian selamat daripada penghidu rangkaian dan penyerang lain. Jika anda telah memasang UFW dan statusnya tidak aktif maka mungkin terdapat banyak sebab di sebaliknya. Dalam panduan ini, saya akan membincangkan cara membetulkan status tembok api UFW yang tidak aktif di Linux.
- Mengapa UFW Menunjukkan Status Tidak Aktif di Linux
- Mengapa UFW Tidak Aktif Secara Lalai pada Linux
- Cara Melihat Status UFW di Linux
- Cara Membetulkan Paparan Status UFW Tidak Aktif di Linux
- Bagaimana Mengetahui Permohonan Yang Memerlukan Masuk melalui UFW
- Cara Mengenalpasti dan Membenarkan Pelabuhan dengan UFW
- Cara Mendayakan UFW untuk Aplikasi yang Memerlukan Trafik Masuk
- Kesimpulan
Mengapa UFW Menunjukkan Status Tidak Aktif di Linux
Beberapa sebab mengapa UFW tidak aktif dinyatakan di bawah:
- Dalam banyak pengedaran Linux, UFW telah diprapasang, tetapi secara lalai, ia tidak aktif.
- Jika anda telah memasang UFW sendiri, maka ia akan dilumpuhkan secara lalai menunjukkan status tidak aktif.
Mengapa UFW Tidak Aktif Secara Lalai pada Linux
UFW dilumpuhkan secara lalai kerana ia boleh menyekat port SSH atau HTTP, yang penting untuk komunikasi dan pengurusan pelayan. Ia menafikan semua trafik masuk dan membenarkan trafik keluar. Sebagai pentadbir pelayan, anda boleh menghantar permintaan dan menerima respons. Walau bagaimanapun, tembok api akan menyekat semua sambungan masuk.
Trafik masuk adalah penting untuk komunikasi SSH dan HTTP. Tanpa SSH, anda tidak akan dapat mengakses pelayan. Untuk dihubungkan dengan pelayan, port ini mesti dibenarkan melalui UFW. Oleh itu, sebelum mendayakan UFW, anda perlu memastikan port utama untuk trafik masuk didayakan.
Catatan: Saya menggunakan Ubuntu 22.04 untuk melaksanakan arahan berikut manakala arahan adalah sama untuk pengedaran lain juga.
Cara Melihat Status UFW di Linux
Di Linux, UFW dilumpuhkan secara lalai sama ada ia diprapasang atau anda telah memasangnya secara manual. Anda perlu mengaktifkannya.
Untuk memeriksa status UFW laksanakan status ufw arahan di terminal:
sudo status ufw
Anda juga boleh menyemak status UFW melalui fail konfigurasi UFW. Untuk mengakses fail, gunakan arahan yang diberikan di bawah:
sudo kucing / dan lain-lain / ufw / ufw.confBaca fail dan semak fail DIDAYAKAN perkhidmatan. Jika ia adalah Tidak maka itu bermakna UFW dilumpuhkan.
Anda juga boleh melancarkan aplikasi GUI untuk menyemak status UFW.
Cara Membetulkan Paparan Status UFW Tidak Aktif di Linux
Status UFW yang tidak aktif boleh diperbaiki dengan mendayakannya menggunakan baris arahan.
Sebelum mendayakan UFW, adalah amalan yang baik untuk melihat peraturan tambahan.
sudo rancangan ufw ditambah 
Catatan: Secara lalai, UFW menafikan semua trafik masuk.
Untuk mendayakan UFW, lancarkan terminal dan jalankan ufw enable arahan, yang membolehkan UFW walaupun semasa boot:
sudo ufw membolehkan 
Untuk memantau status, jalankan sekali lagi arahan yang diberikan di bawah:
sudo kata-kata status ufw 
Untuk memformat status dalam bentuk bernombor, gunakan:
sudo status ufw bernombor 
Anda juga boleh mendayakannya menggunakan fail konfigurasi UFW. Buka fail konfigurasi UFW menggunakan nano editor:
sudo nano / dan lain-lain / ufw / ufw.confCari DIDAYAKAN , tukar status daripada Tidak kepada ya , dan simpan fail.
Untuk menyimpan fail tekan ctrl+X , ia akan menggesa anda untuk membuat perubahan dan tekan Dan/dan untuk menyimpan fail.
Catatan: Anda perlu but semula pelayan untuk mendayakan UFW melalui fail konfigurasi.
Anda juga boleh mendayakan UFW menggunakan tetingkap GUI UFW. Lancarkan aplikasi UFW dan togol dayakan.
Bagaimana Mengetahui Permohonan Yang Memerlukan Masuk melalui UFW
Setiap pelabuhan yang memerlukan trafik masuk mesti dibenarkan melalui UFW. SSH adalah penting, kerana jika anda mendayakan UFW tanpa membenarkan port SSH maka anda mungkin kehilangan kawalan pelayan anda.
Untuk melihat aplikasi mana yang mesti dibenarkan untuk trafik masuk, jalankan senarai aplikasi ufw perintah:
sudo senarai aplikasi ufw 
Atau, semak profil aplikasi UFW:
ls / dan lain-lain / ufw / permohonan.d 
Ini adalah aplikasi yang memerlukan port dibuka.
Catatan: Aplikasi yang memerlukan port didayakan mempunyai profil UFW.
Cara Mengenalpasti dan Membenarkan Pelabuhan dengan UFW
Untuk mengetahui port aplikasi tertentu, gunakan arahan yang diberikan di bawah.
Sintaks arahan itu ialah:
sudo maklumat aplikasi ufw 'Contohnya, untuk melihat nama port bagi SSH gunakan arahan yang diberikan di bawah:
sudo maklumat aplikasi ufw 'OpenSSH' 
OpenSSH memerlukan port 22 untuk berfungsi dengan baik.
Untuk menyemak port penggunaan Apache Penuh:
sudo maklumat aplikasi ufw 'Apache Penuh' 
Seperti yang dapat dilihat Apache memerlukan dua port 80 dan 443 untuk berfungsi.
Cara Mendayakan UFW untuk Aplikasi yang Memerlukan Trafik Masuk
Setelah membolehkan UFW semua trafik masuk akan dinafikan. Untuk mengelakkan pengecualian anda sendiri daripada pelayan, adalah penting untuk menambah peraturan untuk mengakses pelayan melalui SSH sebelum mendayakan UFW.
Untuk menambah peraturan sambungan OpenSSH gunakan:
sudo oh izinkan 22 
Atau gunakan:
sudo oh izinkan 'OpenSSH' 
Untuk menambah peraturan untuk pelayan web Apache gunakan arahan berikut:
sudo ufw tambah 80 , 443 / tcp 
Port 80 dan 443 adalah untuk HTTP dan HTTPS masing-masing dan kedua-duanya diperlukan untuk pelayan web Apache.
Atau gunakan:
sudo oh izinkan 'Apache Penuh' 
Selepas mendayakan port utama melalui UFW, anda boleh mendayakan UFW menggunakan ufw enable perintah.
Kesimpulan
UFW ialah tembok api lalai bagi pelbagai pengedaran Linux. Secara lalai, ia ditetapkan kepada tidak aktif kerana ia mungkin menyekat trafik dari beberapa port penting seperti 22, 80 atau 443. Untuk menjadikannya aktif terdapat pelbagai prosedur. UFW boleh didayakan menggunakan arahan, fail konfigurasi UFW dan melalui antara muka pengguna grafik UFW. UFW melumpuhkan semua trafik masuk, oleh itu, pastikan peraturan SSH ditambahkan sebelum mendayakan UFW.