Az UFW állapotkijelzések inaktív kijavítása Linux alatt

Az UFW tűzfal egy olyan rendszer, amely a speciális szabályok szerint figyeli a hálózati forgalmat, hogy megvédje a hálózatot a hálózati szippantókkal és más támadóktól. Ha telepítette az UFW-t, és az állapota inaktív, akkor ennek számos oka lehet. Ebben az útmutatóban bemutatom, hogyan lehet javítani az UFW tűzfal inaktív állapotát Linuxon.

• Miért mutatja az UFW inaktív állapotot Linuxon?
• Miért inaktív az UFW alapértelmezés szerint Linuxon?
• Az UFW állapot megtekintése Linuxon
• Az inaktív UFW állapotkijelzések javítása Linux rendszeren
• Hogyan lehet megtudni, hogy melyik alkalmazás igényel bejövőt az UFW-n keresztül
• Port azonosítása és engedélyezése az UFW segítségével
• Az UFW engedélyezése a bejövő forgalmat igénylő alkalmazásokhoz
• Következtetés

Miért mutatja az UFW inaktív állapotot Linuxon?

Az alábbiakban felsorolunk néhány okot, amiért az UFW inaktív:

• Sok Linux disztribúcióban az UFW előre telepítve van, de alapértelmezés szerint inaktív.
• Ha az UFW-t egyedül telepítette, akkor alapértelmezés szerint le lesz tiltva, és az inaktív állapotot mutatja.

Miért inaktív az UFW alapértelmezés szerint Linuxon?

Az UFW alapértelmezés szerint le van tiltva, mert blokkolhatja az SSH- vagy HTTP-portokat, amelyek fontosak a szerver kommunikációjában és kezelésében. Megtagadja az összes bejövő forgalmat, és engedélyezi a kimenő forgalmat. Szerveradminisztrátorként kéréseket küldhet és válaszokat fogadhat. A tűzfal azonban blokkol minden bejövő kapcsolatot.

A bejövő forgalom fontos az SSH és HTTP kommunikációhoz. SSH nélkül nem fog tudni hozzáférni a szerverhez. A szerverhez való csatlakozáshoz ezeket a portokat engedélyezni kell az UFW-n keresztül. Ezért az UFW engedélyezése előtt meg kell győződnie arról, hogy a bejövő forgalom kulcsportjai engedélyezve vannak.

Jegyzet: Az Ubuntu 22.04-et használom a következő parancsok végrehajtásához, míg az utasítások ugyanazok a többi disztribúció esetében is.

Az UFW állapot megtekintése Linuxon

Linuxban az UFW alapértelmezés szerint le van tiltva, akár előre telepítve van, akár manuálisan telepítette. Aktiválnia kell.

Az UFW állapotának ellenőrzéséhez hajtsa végre a ufw állapot parancs a terminálban:

Az UFW állapotát az UFW konfigurációs fájlon keresztül is ellenőrizheti. A fájl eléréséhez használja az alábbi parancsot:

Olvassa el a fájlt, és ellenőrizze a ENGEDÉLYEZVE szolgáltatás. Ha az Nem akkor ez azt jelenti, hogy az UFW le van tiltva.

A GUI alkalmazást is elindíthatja az UFW állapotának ellenőrzéséhez.

Az inaktív UFW állapotkijelzések javítása Linux rendszeren

Az UFW inaktív állapota a parancssorból történő engedélyezéssel javítható.

Az UFW engedélyezése előtt érdemes áttekinteni a hozzáadott szabályokat.

Jegyzet: Alapértelmezés szerint az UFW letilt minden bejövő forgalmat.

Az UFW engedélyezéséhez indítsa el a terminált, és futtassa a ufw engedélyezése parancs, amely engedélyezi az UFW-t még rendszerindításkor is:

Az állapot figyeléséhez futtassa újra az alábbi parancsot:

Az állapot számozott formában történő formázásához használja:

Az UFW konfigurációs fájl segítségével is engedélyezheti. Nyissa meg az UFW konfigurációs fájlt a segítségével nano szerkesztő:

megtalálja ENGEDÉLYEZVE , módosítsa az állapotot Nem nak nek Igen , és mentse a fájlt.

A fájl mentéséhez nyomja meg a gombot ctrl+X , felszólítja a módosítások elvégzésére, majd nyomja meg a gombot Ésés a fájl mentéséhez.

Jegyzet: Újra kell indítania a kiszolgálót, hogy engedélyezze az UFW-t a konfigurációs fájlon keresztül.

Az UFW-t az UFW grafikus felhasználói felületének használatával is engedélyezheti. Indítsa el az UFW alkalmazást, és kapcsolja be az engedélyezést.

Hogyan lehet megtudni, hogy melyik alkalmazás igényel bejövőt az UFW-n keresztül

Minden portot, amelyhez bejövő forgalom szükséges, engedélyezni kell az UFW-n keresztül. Az SSH kulcsfontosságú, mert ha az SSH-port engedélyezése nélkül engedélyezte az UFW-t, akkor elveszítheti a kiszolgáló ellenőrzését.

Annak megtekintéséhez, hogy melyik alkalmazást kell engedélyezni a bejövő forgalom számára, futtassa ufw alkalmazások listája parancs:

Vagy ellenőrizze az UFW alkalmazás profilját:

Ezek azok az alkalmazások, amelyekhez meg kell nyitni a portokat.

Jegyzet: A portok engedélyezését igénylő alkalmazások UFW-profillal rendelkeznek.

Port azonosítása és engedélyezése az UFW segítségével

Egy adott alkalmazás portjának megismeréséhez használja az alábbi parancsot.

A parancs szintaxisa a következő:

Például a port nevének megtekintéséhez SSH használja az alábbi parancsot:

Az OpenSSH megfelelő működéséhez a 22-es portra van szüksége.

Az Apache teljes használatú portjának ellenőrzése:

Mint látható, az Apache működéséhez két 80-as és 443-as portra van szüksége.

Az UFW engedélyezése a bejövő forgalmat igénylő alkalmazásokhoz

Az UFW engedélyezése után az összes bejövő forgalom le lesz tiltva. Annak érdekében, hogy elkerülje a saját kizárását a szerverről, fontos, hogy az UFW engedélyezése előtt adjon hozzá egy szabályt a szerver SSH-n keresztüli elérésére.

Az OpenSSH kapcsolati szabály hozzáadásához használja:

Vagy használja:

Szabályok hozzáadásához az Apache webszerverhez használja a következő parancsot:

A 80-as és 443-as port a HTTP-hez, illetve a HTTPS-hez való, és mindkettő szükséges az Apache webszerverhez.

Vagy használja:

Miután engedélyezte a kulcsportokat az UFW-n keresztül, engedélyezheti az UFW-t a ufw engedélyezése parancs.

Következtetés

Az UFW a különféle Linux-disztribúciók alapértelmezett tűzfala. Alapértelmezés szerint inaktívra van állítva, mert blokkolhatja a forgalmat néhány fontos portról, például a 22-es, 80-as vagy 443-as portokról. Különféle eljárások segítségével aktiválható. Az UFW a paranccsal, az UFW konfigurációs fájllal és az UFW grafikus felhasználói felületén keresztül engedélyezhető. Az UFW letiltotta az összes bejövő forgalmat, ezért az UFW engedélyezése előtt győződjön meg arról, hogy az SSH-szabályt hozzáadta.