חומת אש של UFW היא מערכת המנטרת את תעבורת הרשת על פי הכללים הספציפיים כדי לשמור על בטיחות הרשת מפני רחחי רשת ותוקפים אחרים. אם התקנת את UFW והסטטוס שלו אינו פעיל אז יכולות להיות סיבות רבות מאחוריו. במדריך זה, אספר כיצד לתקן את המצב הלא פעיל של חומת האש של UFW ב-Linux.
- מדוע UFW מציג סטטוס לא פעיל בלינוקס
- מדוע UFW אינו פעיל כברירת מחדל בלינוקס
- כיצד להציג סטטוס UFW בלינוקס
- כיצד לתקן מופעי סטטוס UFW לא פעילים בלינוקס
- כיצד לדעת איזו אפליקציה דורשת כניסה דרך UFW
- כיצד לזהות ולאפשר יציאה עם UFW
- כיצד להפעיל UFW עבור יישומים הדורשים תנועה נכנסת
- סיכום
מדוע UFW מציג סטטוס לא פעיל בלינוקס
כמה סיבות מדוע UFW אינו פעיל מוזכרות להלן:
- בהפצות לינוקס רבות, ה-UFW מותקן מראש, אך כברירת מחדל, הוא אינו פעיל.
- אם התקנת את UFW בעצמך, אז זה יהיה מושבת כברירת מחדל מראה סטטוס לא פעיל.
מדוע UFW אינו פעיל כברירת מחדל בלינוקס
ה-UFW מושבת כברירת מחדל מכיוון שהוא יכול לחסום יציאות SSH או HTTP, שחשובות לתקשורת וניהול השרת. זה שולל את כל התנועה הנכנסת ומאפשר את התנועה היוצאת. כמנהל שרת, אתה יכול לשלוח בקשות ולקבל תגובות. עם זאת, חומת האש תחסום את כל החיבורים הנכנסים.
התעבורה הנכנסת חשובה לתקשורת SSH ו-HTTP. ללא SSH, לא תוכל לגשת לשרת. על מנת להיות מחובר לשרת יש לאפשר יציאות אלו דרך UFW. לכן, לפני הפעלת UFW, עליך לוודא שיציאות מפתח לתעבורה נכנסת מופעלות.
הערה: אני משתמש באובונטו 22.04 כדי לבצע את הפקודות הבאות בעוד שההוראות זהות גם עבור הפצות אחרות.
כיצד להציג סטטוס UFW בלינוקס
בלינוקס, ה-UFW מושבת כברירת מחדל בין אם הוא מותקן מראש ובין אם התקנת אותו ידנית. אתה צריך להפעיל אותו.
כדי לבדוק את מצב UFW בצע את ה מצב ufw פקודה בטרמינל:
סודו מצב ufw
אתה יכול גם לבדוק את מצב UFW דרך קובץ התצורה של UFW. כדי לגשת לקובץ, השתמש בפקודה הניתנת להלן:
סודו חתול / וכו / ufw / ufw.confקרא את הקובץ ובדוק את מופעלת שֵׁרוּת. אם זה לא אז זה אומר שה-UFW מושבת.
אתה יכול גם להפעיל את יישום ה-GUI כדי לבדוק את סטטוס UFW.
כיצד לתקן מופעי סטטוס UFW לא פעילים בלינוקס
ניתן לתקן את המצב הלא פעיל של UFW על ידי הפעלתו באמצעות שורת הפקודה.
לפני הפעלת ה-UFW, מומלץ לעיין בכללים הנוספים.
סודו התוכנית ufw נוספה
הערה: כברירת מחדל, ה-UFW דוחה כל תעבורה נכנסת.
כדי להפעיל את UFW, הפעל את הטרמינל והפעל את ufw לאפשר הפקודה, המאפשרת את ה-UFW גם באתחול:
סודו ufw לְאַפשֵׁר
כדי לעקוב אחר המצב, הפעל שוב את הפקודה שניתנה להלן:
סודו ufw סטטוס מילולי
כדי לעצב את הסטטוס בצורה ממוספרת, השתמש ב:
סודו סטטוס ufw ממוספר
אתה יכול גם להפעיל אותו באמצעות קובץ התצורה של UFW. פתח את קובץ התצורה של UFW באמצעות ננו עוֹרֵך:
סודו ננו / וכו / ufw / ufw.confלמצוא מופעלת , שנה את הסטטוס מ לא ל כן , ושמור את הקובץ.
לשמירת הקובץ לחץ ctrl+X , זה ינחה אותך לבצע שינויים ולחץ ו ו כדי לשמור את הקובץ.
הערה: עליך לאתחל את השרת כדי להפעיל את UFW דרך קובץ התצורה.
אתה יכול גם להפעיל את UFW באמצעות חלון ה-GUI של UFW. הפעל את יישום UFW והחלף את ההפעלה.
כיצד לדעת איזו אפליקציה דורשת כניסה דרך UFW
יש לאפשר לכל נמל שזקוק לתעבורה נכנסת דרך UFW. SSH הוא קריטי, מכיוון שאם הפעלת את UFW מבלי לאפשר את יציאת SSH, אתה עלול לאבד את השליטה בשרת שלך.
כדי לראות איזו אפליקציה חייבת להיות מותרת לתעבורה נכנסת, הפעל רשימת אפליקציות ufw פקודה:
סודו רשימת אפליקציות ufw
לחלופין, בדוק את פרופיל היישום של UFW:
ls / וכו / ufw / יישומים.ד
אלו היישומים שדורשים פתיחת פורטים.
הערה: ליישומים הדורשים הפעלת יציאות יש פרופיל UFW.
כיצד לזהות ולאפשר יציאה עם UFW
כדי לדעת את היציאה של יישום ספציפי, השתמש בפקודה הנתונה למטה.
התחביר של הפקודה הוא:
סודו מידע על אפליקציית ufw '<שם האפליקציה>'לדוגמה, כדי להציג את שם היציאה של SSH השתמש בפקודה הנתונה למטה:
סודו מידע על אפליקציית ufw 'OpenSSH'
OpenSSH זקוק ליציאה 22 כדי לתפקד כראוי.
כדי לבדוק את הנמל של Apache שימוש מלא:
סודו מידע על אפליקציית ufw 'אפאצ'י מלא'
כפי שניתן לראות, Apache צריך שתי יציאות 80 ו-443 כדי לעבוד.
כיצד להפעיל UFW עבור יישומים הדורשים תנועה נכנסת
לאחר הפעלת ה-UFW כל התעבורה הנכנסת תידחה. על מנת להימנע מהכללה משלך מהשרת, חשוב להוסיף כלל לגישה לשרת באמצעות SSH לפני הפעלת UFW.
כדי להוסיף את כלל החיבור OpenSSH השתמש:
סודו אוף הרשה 22
או השתמש ב:
סודו אוף הרשה 'OpenSSH'
כדי להוסיף כללים עבור שרת האינטרנט של Apache השתמש בפקודה הבאה:
סודו ufw להוסיף 80 , 443 / tcp
יציאות 80 ו-443 הן עבור HTTP ו-HTTPS בהתאמה ושתיהן נדרשות עבור שרת האינטרנט של Apache.
או השתמש ב:
סודו אוף הרשה 'אפאצ'י מלא'
לאחר הפעלת יציאות המפתח דרך UFW, תוכל להפעיל את ה-UFW באמצעות ufw לאפשר פקודה.
סיכום
UFW היא חומת האש המוגדרת כברירת מחדל של הפצות לינוקס שונות. כברירת מחדל, הוא מוגדר כבלתי פעיל מכיוון שהוא עלול לחסום את התעבורה מכמה יציאות חשובות כגון 22, 80 או 443. כדי להפוך אותו לפעיל ישנם נהלים שונים. ניתן להפעיל את UFW באמצעות הפקודה, קובץ התצורה של UFW ודרך ממשק המשתמש הגרפי של UFW. UFW השבית את כל התעבורה הנכנסת, לכן, ודא שכלל ה-SSH נוסף לפני הפעלת ה-UFW.