UFW tulemüür on süsteem, mis jälgib võrguliiklust vastavalt konkreetsetele reeglitele, et kaitsta võrku võrgu nuusutajate ja muude ründajate eest. Kui olete installinud UFW ja selle olek on passiivne, võib sellel olla palju põhjuseid. Selles juhendis kirjeldan, kuidas parandada UFW tulemüüri passiivset olekut Linuxis.
- Miks UFW näitab Linuxis passiivset olekut?
- Miks on UFW Linuxis vaikimisi passiivne?
- UFW oleku vaatamine Linuxis
- UFW olekunäitajate mitteaktiivsete parandamine Linuxis
- Kuidas teada saada, milline rakendus nõuab UFW kaudu sissetulemist
- Kuidas UFW-ga porti tuvastada ja lubada
- Kuidas lubada UFW rakenduste jaoks, mis nõuavad sissetulevat liiklust
- Järeldus
Miks UFW näitab Linuxis passiivset olekut?
Mõned põhjused, miks UFW on passiivne, on toodud allpool:
- Paljudes Linuxi distributsioonides on UFW eelinstallitud, kuid vaikimisi on see passiivne.
- Kui olete UFW ise installinud, keelatakse see vaikimisi ja näitab passiivset olekut.
Miks on UFW Linuxis vaikimisi passiivne?
UFW on vaikimisi keelatud, kuna see võib blokeerida SSH- või HTTP-porte, mis on serveri suhtluse ja haldamise jaoks olulised. See keelab kogu sissetuleva liikluse ja lubab väljuvat liiklust. Serveri administraatorina saate saata päringuid ja saada vastuseid. Tulemüür aga blokeerib kõik sissetulevad ühendused.
Sissetulev liiklus on oluline SSH ja HTTP suhtluse jaoks. Ilma SSH-ta ei pääse te serverile juurde. Serveriga ühenduse loomiseks peavad need pordid olema UFW kaudu lubatud. Seetõttu peate enne UFW lubamist veenduma, et sissetuleva liikluse võtmepordid on lubatud.
Märge: Kasutan Ubuntu 22.04 järgmiste käskude täitmiseks, samas kui juhised on samad ka teiste distributsioonide jaoks.
UFW oleku vaatamine Linuxis
Linuxis on UFW vaikimisi keelatud, olenemata sellest, kas see on eelinstallitud või olete selle käsitsi installinud. Peate selle aktiveerima.
UFW oleku kontrollimiseks käivitage ufw olek terminalis käsk:
sudo ufw olek
UFW olekut saate kontrollida ka UFW konfiguratsioonifaili kaudu. Failile juurdepääsuks kasutage allolevat käsku:
sudo kass / jne / ufw / ufw.confLugege faili ja kontrollige LUBATUD teenus. Kui see on Ei siis see tähendab, et UFW on keelatud.
UFW oleku kontrollimiseks võite käivitada ka GUI rakenduse.
UFW olekunäitajate mitteaktiivsete parandamine Linuxis
UFW passiivse oleku saab parandada, lubades selle käsurealt.
Enne UFW lubamist on hea tava vaadata lisatud reegleid.
sudo ufw saade lisatud 
Märge: Vaikimisi keelab UFW kogu sissetuleva liikluse.
UFW lubamiseks käivitage terminal ja käivitage ufw lubada käsk, mis lubab UFW isegi käivitamisel:
sudo ufw lubada 
Oleku jälgimiseks käivitage uuesti järgmine käsk:
sudo ufw olek paljusõnaline 
Oleku vormindamiseks nummerdatud kujul kasutage:
sudo ufw olek nummerdatud 
Saate selle lubada ka UFW konfiguratsioonifaili abil. Avage UFW konfiguratsioonifail kasutades nano toimetaja:
sudo nano / jne / ufw / ufw.confOtsi LUBATUD , muutke olekut alates Ei juurde jah ja salvestage fail.
Faili salvestamiseks vajutage ctrl+X , palub see teil muudatusi teha ja vajutage nuppu Ja/ja faili salvestamiseks.
Märge: UFW lubamiseks konfiguratsioonifaili kaudu peate serveri taaskäivitama.
UFW saate lubada ka UFW GUI akna abil. Käivitage UFW rakendus ja lülitage sisse.
Kuidas teada saada, milline rakendus nõuab UFW kaudu sissetulemist
Iga sadam, mis vajab sissetulevat liiklust, peab olema lubatud läbi UFW. SSH on ülioluline, sest kui lubasite UFW ilma SSH-porti lubamata, võite kaotada oma serveri kontrolli.
Et näha, milline rakendus peab olema sissetuleva liikluse jaoks lubatud, käivitage ufw rakenduste loend käsk:
sudo ufw rakenduste loend 
Või kontrollige UFW rakenduse profiili:
ls / jne / ufw / rakendused.d 
Need on rakendused, mis nõuavad portide avamist.
Märge: Rakendustel, mis nõuavad portide lubamist, on UFW-profiil.
Kuidas UFW-ga porti tuvastada ja lubada
Konkreetse rakenduse pordi teadasaamiseks kasutage allolevat käsku.
Käsu süntaks on:
sudo ufw rakenduse teave 'Näiteks pordi nime vaatamiseks SSH kasutage alltoodud käsku:
sudo ufw rakenduse teave 'OpenSSH' 
OpenSSH vajab korralikult toimimiseks porti 22.
Apache täiskasutuse pordi kontrollimiseks:
sudo ufw rakenduse teave 'Apache täis' 
Nagu näha, vajab Apache töötamiseks kahte porti 80 ja 443.
Kuidas lubada UFW rakenduste jaoks, mis nõuavad sissetulevat liiklust
UFW lubamisel keelatakse kogu sissetulev liiklus. Enda serverist väljajätmise vältimiseks on oluline enne UFW lubamist lisada reegel serverile juurdepääsuks SSH kaudu.
OpenSSH ühenduse reegli lisamiseks kasutage järgmist.
sudo noh lubage 22 
Või kasutage:
sudo noh lubage 'OpenSSH' 
Apache veebiserveri reeglite lisamiseks kasutage järgmist käsku:
sudo ufw lisada 80 , 443 / tcp 
80 ja 443 pordid on vastavalt HTTP ja HTTPS jaoks ning mõlemad on vajalikud Apache veebiserveri jaoks.
Või kasutage:
sudo ah lubage 'Apache täis' 
Pärast võtmeportide lubamist UFW kaudu saate UFW lubada kasutades ufw lubada käsk.
Järeldus
UFW on erinevate Linuxi distributsioonide vaiketulemüür. Vaikimisi on see inaktiivne, kuna see võib blokeerida liikluse mõnest olulisest pordist, näiteks 22, 80 või 443. Selle aktiivseks muutmiseks on olemas erinevad protseduurid. UFW saab lubada käsu, UFW konfiguratsioonifaili ja UFW graafilise kasutajaliidese kaudu. UFW keelas kogu sissetuleva liikluse, seetõttu veenduge, et enne UFW lubamist oleks lisatud SSH reegel.