Linux で UFW ステータスが非アクティブとして表示されるのを修正する方法

UFW (Uncomplex Firewall とも呼ばれます) は、多くの Linux ディストリビューションでファイアウォール システムとして採用されています。 UFW は、初心者ユーザーでもコマンド ライン インターフェイスとグラフィカル ユーザー インターフェイスの両方を通じてファイアウォール設定を簡単に管理できるように設計されています。

UFW ファイアウォールは、設定されたルールに従ってネットワーク トラフィックを監視し、ネットワーク スニッフィングやその他の攻撃からネットワークを保護するシステムです。 Linux システムに UFW がインストールされているにもかかわらず、そのステータスが非アクティブと表示される場合は、いくつかの理由が考えられます。このガイドでは、Linux システム上で UFW ファイアウォールが非アクティブになる問題を解決する方法を共有します。

• Linux 上で UFW が非アクティブ ステータスを表示する理由
• Linux では UFW がデフォルトでアクティブにならない理由
• Linux で UFW ステータスを確認する方法
• Linux で非アクティブと表示される UFW ステータスを修正する方法
• どのアプリケーションを UFW 経由で渡す必要があるかを確認する方法
• UFW を使用してポートを識別し、許可する方法
• 受信トラフィックを必要とするアプリケーションに対して UFW を有効にする方法
＃＃＃結論は＃＃＃

UFW が Linux 上で非アクティブ ステータスを表示する理由 UFW が非アクティブになる理由は次のとおりです。

多くの Linux ディストリビューションでは、UFW がプリインストールされていますが、デフォルトでは非アクティブになっています。

• UFW を自分でインストールした場合、デフォルトで無効になり、非アクティブ状態が表示されます。

Linux で UFW がデフォルトでアクティブにならない理由 UFW は、サーバーの通信と管理にとって非常に重要な SSH ポートまたは HTTP ポートをブロックする可能性があるため、デフォルトでは無効になっています。すべての受信トラフィックを拒否し、送信トラフィックを許可します。サーバー管理者は、リクエストを送信し、応答を受信できます。ただし、ファイアウォールはすべての受信接続をブロックします。

受信トラフィックは SSH および HTTP 通信にとって重要です。 SSH がなければ、サーバーにリモートからアクセスできません。 UFW を有効にする前に、これらの重要なポートが接続を許可するために開いていることを必ず確認してください。

注: 次のコマンドを実行するために Ubuntu 22.04 を使用しましたが、手順は他のディストリビューションでも同じです。

Linux で UFW ステータスを確認する方法 Linux では、プレインストールされた UFW と手動でインストールされた UFW の両方がデフォルトで無効になっています。それを有効にする必要があります。

UFW ステータスを確認するには、ターミナルで ufw status コマンドを実行します。

数独 UFW ステータス

UFW 設定ファイルを通じて UFW ステータスを確認することもできます。ファイルにアクセスするには、以下のコマンドを使用します:

sudo cat/etc/ufw/ufw.conf

ファイルを読んで、ENABLED サービスを確認します。そうでない場合は、UFW が無効になっていることを意味します。

GUI アプリケーションを起動して UFW ステータスを確認することもできます。

Linux で非アクティブと表示される UFW ステータスを修正する方法

UFW の非アクティブ状態は、コマンド ラインを使用して有効にすることで修正できます。

UFW を有効にする前に、追加のルールを確認することをお勧めします。

sudo ufw show add

注: デフォルトでは、UFW はすべての受信トラフィックを拒否します。

UFW を有効にするには、ターミナルを起動し、UFW Enable コマンドを実行します。これにより、起動時でも UFW が有効になります。

sudo ufw を有効にする

ステータスを監視するには、次のコマンドを再度実行します:

sudo ufwステータスの詳細

ステータスを数値として設定するには、使用法:

を使用します。

sudo ufwステータス番号

UFW 構成ファイルを使用して有効にすることもできます。 nano エディターを使用して UFW 構成ファイルを開きます:

sudo nano/etc/ufw/ufw.conf

「ENABLED」を検索し、ステータスを「no」から「yes」に変更し、ファイルを保存します。

ファイルを保存するには、Ctrl X を押すと、変更を加えるように求めるプロンプトが表示され、Y/y を押してファイルを保存します。

注: 構成ファイルを通じて UFW を有効にするには、サーバーを再起動する必要があります。

UFW の GUI ウィンドウを使用して UFW を有効にすることもできます。 UFW アプリケーションを起動し、有効に切り替えます。

どのアプリケーションを UFW 経由で渡す必要があるかを確認する方法

受信トラフィックを必要とするすべてのポートは、UFW 経由を許可する必要があります。 UFW を有効にして SSH ポートを許可しないと、サーバーの制御を失う可能性があるため、SSH は非常に重要です。

どのアプリケーションを受信トラフィックに対して許可する必要があるかを確認するには、ufw app list コマンドを実行します。

sudo ufwアプリリスト

または、UFW アプリケーション構成ファイルを表示します:

LS/ETC/UFW/アプリケーション.d

これらはポートを開く必要があるアプリケーションです。

注: ポートを有効にする必要があるアプリケーションには、UFW プロファイルがあります。

UFW を使用してポートを識別し許可する方法

特定のアプリケーションのポートを確認するには、以下のコマンドを使用します。

このコマンドの構文は次のとおりです:

sudo ufw アプリ情報「」

たとえば、SSH ポート名を表示するには、次のコマンドを使用します:

sudo ufw アプリ情報「OpenSSH」

OpenSSH が正しく動作するには、ポート 22 が必要です。

Apache フル ポートを確認するには、次を使用します。 目的:

数独 UFW アプリ情報「Apache フル機能」

Apache が動作するには、2 つのポート 80 と 443 が必要です。

受信トラフィックを必要とするアプリケーションで UFW を有効にする方法

UFW が有効になっている場合、すべての受信トラフィックが拒否されます。自分自身がサーバーから除外されないようにするには、UFW を有効にする前に、SSH 経由でサーバーにアクセスするルールを追加することが重要です。

OpenSSH 接続ルールを追加するには、次のアクションを使用します。 目的:

Sudoku UFW では 22

が可能です

または使用法:

sudo ufw は「OpenSSH」を許可します

Apache Web サーバーのルールを追加するには、次のコマンドを使用します:

sudo ufw add 80,443/tcp

ポート 80 と 443 はそれぞれ HTTP と HTTPS に使用され、どちらも Apache Web サーバーに必要です。

または使用法:

sudo ufwは「Apacheフル」を許可します

UFW を通じてキー ポートを有効にした後、UFW Enable コマンドを使用して UFW を有効にできます。

＃＃＃＃＃＃＃＃＃結論は＃＃＃＃＃＃＃＃＃

UFW は、さまざまな Linux ディストリビューションのデフォルトのファイアウォールです。 22、80、443 などの特定の重要なポートからのトラフィックをブロックする可能性があるため、デフォルトでは非アクティブに設定されています。それを活性化するために、さまざまなプログラムが用意されています。 UFW は、コマンド、UFW 構成ファイル、および UFW GUI を使用して有効にできます。 UFW はすべての受信トラフィックを無効にするため、UFW を有効にする前に必ず SSH ルールを追加してください。

以上がLinux で UFW ステータスが非アクティブとして表示されるのを修正する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。