UFW, auch bekannt als Uncomplex Firewall, wird von vielen Linux-Distributionen als Firewall-System übernommen. UFW soll es unerfahrenen Benutzern erleichtern, Firewall-Einstellungen sowohl über die Befehlszeilenschnittstelle als auch über die grafische Benutzeroberfläche zu verwalten.
UFW-Firewall ist ein System, das den Netzwerkverkehr nach festgelegten Regeln überwacht, um das Netzwerk vor Netzwerk-Sniffing und anderen Angriffen zu schützen. Wenn UFW auf Ihrem Linux-System installiert ist, der Status jedoch als inaktiv angezeigt wird, kann das mehrere Gründe haben. In diesem Leitfaden werde ich erläutern, wie Sie das Problem der inaktiven UFW-Firewall auf Linux-Systemen beheben können.
Einige Gründe, warum UFW inaktiv ist, sind folgende:
UFW ist standardmäßig deaktiviert, da es SSH- oder HTTP-Ports blockieren kann, was für die Serverkommunikation und -verwaltung sehr wichtig ist. Es verweigert jeglichen eingehenden Datenverkehr und lässt ausgehenden Datenverkehr zu. Als Serveradministrator können Sie Anfragen senden und Antworten empfangen. Allerdings blockiert die Firewall alle eingehenden Verbindungen.
Eingehender Datenverkehr ist für die SSH- und HTTP-Kommunikation von entscheidender Bedeutung. Ohne SSH können Sie nicht aus der Ferne auf den Server zugreifen. Bevor Sie UFW aktivieren, stellen Sie sicher, dass diese wichtigen Ports offen sind, um Verbindungen zu ermöglichen.
Hinweis: Ich habe Ubuntu 22.04 verwendet, um die folgenden Befehle auszuführen, aber die Anweisungen sind für andere Distributionen dieselben.
Unter Linux sind sowohl vorinstalliertes als auch manuell installiertes UFW standardmäßig deaktiviert. Sie müssen es aktivieren.
Um den UFW-Status zu überprüfen, führen Sie den Befehl ufw status im Terminal aus:
Sudoku UFW-Status
Sie können den UFW-Status auch über das UFW-Profil überprüfen. Um auf die Dateien zuzugreifen, verwenden Sie den folgenden Befehl:
sudo cat/etc/ufw/ufw
Lesen Sie die Datei und überprüfen Sie den AKTIVIERT-Dienst. Wenn nicht, bedeutet dies, dass UFW deaktiviert ist.
Bevor Sie UFW aktivieren, werfen Sie am besten einen Blick auf die zusätzlichen Regeln.
sudo ufw show hinzugefügt
Um UFW zu aktivieren, starten Sie Terminal und führen Sie den Befehl UFW Enable aus, der UFW auch beim Booten aktiviert:
sudo ufw aktivieren
sudo ufw-Statusdetails
sudo ufw-Statusnummer
sudo nano/etc/ufw/ufw conf
Suchen Sie nach AKTIVIERT, ändern Sie den Status von Nein in Ja und speichern Sie die Datei.
Um die Datei zu speichern, drücken Sie Strg + X. Sie werden aufgefordert, Änderungen vorzunehmen. Drücken Sie dann Y/Y, um die Datei zu speichern.
Hinweis: Der Server muss neu gestartet werden, um UFW über die Konfigurationsdatei zu aktivieren.
Sie können UFW auch über das GUI-Fenster von UFW aktivieren. Starten Sie die UFW-Anwendung und schalten Sie die Aktivierung um.
Jeder Port, der eingehenden Datenverkehr erfordert, muss über UFW zugelassen werden. SSH ist von entscheidender Bedeutung, denn wenn Sie UFW aktivieren und den SSH-Port nicht zulassen, verlieren Sie möglicherweise die Kontrolle über den Server.
Um zu sehen, welche Anwendung für eingehenden Datenverkehr zugelassen werden muss, führen Sie den Befehl ufw app list aus:
Sudo UFW-App-Liste
Alternativ können Sie sich die Konfigurationsdatei der UFW-Anwendung ansehen:
LS/ETC/UFW/Applications.d
Dies sind Anwendungen, die Ports öffnen müssen.
Hinweis: Anwendungen, die eine Portaktivierung erfordern, verfügen über UFW-Profile.
Um den Port einer bestimmten Anwendung zu erfahren, verwenden Sie den folgenden Befehl.
Die Syntax dieses Befehls lautet:
sudo ufw App-Info „“
Um beispielsweise den Portnamen für SSH anzuzeigen, verwenden Sie den folgenden Befehl:
sudo ufw App-Info „OpenSSH“
OpenSSH benötigt Port 22, um ordnungsgemäß zu funktionieren.
Um den vollständigen Apache-Port zu überprüfen, verwenden Sie: Zweck:
Sudoku UFW App-Informationen „Apache-Vollfunktionen“
Apache benötigt zwei Ports 80 und 443, um zu funktionieren.
Wenn UFW aktiviert ist, wird der gesamte eingehende Datenverkehr abgelehnt. Um zu verhindern, dass Sie vom Server ausgeschlossen werden, ist es wichtig, vor der Aktivierung von UFW eine Regel für den Zugriff auf den Server über SSH hinzuzufügen.
Um OpenSSH-Verbindungsregeln hinzuzufügen, verwenden Sie Folgendes: Zweck:
Sudoku UFW erlaubt 22
oder verwenden:
sudo ufw erlaubt „OpenSSH“
Um Regeln für den Apache-Webserver hinzuzufügen, verwenden Sie den folgenden Befehl:
sudo ufw add 80.443/tcp
Die Ports 80 und 443 werden für HTTP bzw. HTTPS verwendet, die beide vom Apache-Webserver benötigt werden.
oder verwenden:
sudo ufw erlaubt „Apache Full“
Nachdem Sie wichtige Ports über UFW aktiviert haben, können Sie UFW mit dem Befehl „UFW Enable“ aktivieren.
UFW ist die Standard-Firewall für verschiedene Linux-Distributionen. Standardmäßig ist es auf inaktiv eingestellt, da es den Datenverkehr von bestimmten wichtigen Ports wie 22, 80 oder 443 blockieren kann. Um es aktiv zu machen, gibt es verschiedene Programme. UFW kann mithilfe von Befehlen, UFW-Konfigurationsdateien und über die UFW-GUI aktiviert werden. UFW deaktiviert den gesamten eingehenden Datenverkehr. Stellen Sie daher sicher, dass Sie SSH-Regeln hinzufügen, bevor Sie UFW aktivieren.
Das obige ist der detaillierte Inhalt vonSo beheben Sie, dass der UFW-Status unter Linux als inaktiv angezeigt wird. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
