So beheben Sie, dass der UFW-Status unter Linux als „Inaktiv“ angezeigt wird

So Beheben Sie Dass Der Ufw Status Unter Linux Als Inaktiv Angezeigt Wird



UFW, auch Uncomplicated Firewall genannt, ist ein Firewall-System für viele Linux-Distributionen. UFW hat es neuen Benutzern sehr einfach gemacht, die Firewall über die Befehlszeilenschnittstelle und die GUI zu verwalten.

Die UFW-Firewall ist ein System, das den Netzwerkverkehr gemäß spezifischen Regeln überwacht, um das Netzwerk vor Netzwerkschnüfflern und anderen Angreifern zu schützen. Wenn Sie UFW installiert haben und der Status inaktiv ist, kann das viele Gründe haben. In dieser Anleitung beschreibe ich, wie man den inaktiven Status der UFW-Firewall unter Linux behebt.

Warum UFW unter Linux den Status „Inaktiv“ anzeigt

Nachfolgend sind einige Gründe aufgeführt, warum UFW inaktiv ist:



  • In vielen Linux-Distributionen ist die UFW vorinstalliert, aber standardmäßig inaktiv.
  • Wenn Sie UFW selbst installiert haben, ist es standardmäßig deaktiviert und zeigt den Status „Inaktiv“ an.

Warum UFW unter Linux standardmäßig inaktiv ist

Die UFW ist standardmäßig deaktiviert, da sie SSH- oder HTTP-Ports blockieren kann, die für die Serverkommunikation und -verwaltung wichtig sind. Es verweigert den gesamten eingehenden Datenverkehr und lässt den ausgehenden Datenverkehr zu. Als Serveradministrator können Sie Anfragen senden und Antworten empfangen. Die Firewall blockiert jedoch alle eingehenden Verbindungen.



Der eingehende Datenverkehr ist wichtig für die SSH- und HTTP-Kommunikation. Ohne SSH können Sie nicht auf den Server zugreifen. Um mit dem Server verbunden zu werden, müssen diese Ports über die UFW zugelassen werden. Daher müssen Sie vor der Aktivierung von UFW sicherstellen, dass wichtige Ports für eingehenden Datenverkehr aktiviert sind.



Notiz: Ich verwende Ubuntu 22.04, um die folgenden Befehle auszuführen, während die Anweisungen auch für andere Distributionen dieselben sind.



So zeigen Sie den UFW-Status unter Linux an

Unter Linux ist UFW standardmäßig deaktiviert, unabhängig davon, ob es vorinstalliert ist oder Sie es manuell installiert haben. Sie müssen es aktivieren.

Um den UFW-Status zu überprüfen, führen Sie Folgendes aus: UFW-Status Befehl im Terminal:



Sudo UFW-Status

Sie können den UFW-Status auch über die UFW-Konfigurationsdatei überprüfen. Um auf die Datei zuzugreifen, verwenden Sie den folgenden Befehl:

Sudo Katze / usw / ufw / ufw.conf

Lesen Sie die Datei und überprüfen Sie die ERMÖGLICHT Service. Wenn ja NEIN dann bedeutet das, dass die UFW deaktiviert ist.

Sie können auch die GUI-Anwendung starten, um den UFW-Status zu überprüfen.

So beheben Sie, dass der UFW-Status unter Linux als „Inaktiv“ angezeigt wird

Der inaktive Status von UFW kann behoben werden, indem es über die Befehlszeile aktiviert wird.

Bevor Sie die UFW aktivieren, empfiehlt es sich, einen Blick auf die hinzugefügten Regeln zu werfen.

Sudo UFW-Show hinzugefügt

Notiz: Standardmäßig lehnt die UFW jeglichen eingehenden Datenverkehr ab.

Um die UFW zu aktivieren, starten Sie das Terminal und führen Sie die aus ufw aktivieren Befehl, der die UFW auch beim Booten aktiviert:

Sudo ufw aktivieren

Um den Status zu überwachen, führen Sie erneut den folgenden Befehl aus:

Sudo UFW-Status ausführlich

Um den Status in nummerierter Form zu formatieren, verwenden Sie:

Sudo UFW-Status nummeriert

Sie können es auch mithilfe der UFW-Konfigurationsdatei aktivieren. Öffnen Sie die UFW-Konfigurationsdatei mit Nano Editor:

Sudo Nano / usw / ufw / ufw.conf

Finden ERMÖGLICHT , ändern Sie den Status von NEIN Zu Ja , und speichern Sie die Datei.

Um die Datei zu speichern, drücken Sie Strg+X , Sie werden aufgefordert, Änderungen vorzunehmen, und drücken Sie Und und um die Datei zu speichern.

Notiz: Sie müssen den Server neu starten, um die UFW über die Konfigurationsdatei zu aktivieren.

Sie können UFW auch über das GUI-Fenster von UFW aktivieren. Starten Sie die UFW-Anwendung und schalten Sie die Aktivierung um.

So erfahren Sie, welche Anwendung eingehende Daten über UFW erfordert

Jeder Port, der eingehenden Datenverkehr benötigt, muss über UFW zugelassen werden. SSH ist von entscheidender Bedeutung, denn wenn Sie die UFW aktiviert haben, ohne den SSH-Port zuzulassen, verlieren Sie möglicherweise die Kontrolle über Ihren Server.

Um anzuzeigen, welche Anwendung für eingehenden Datenverkehr zugelassen werden muss, führen Sie Folgendes aus: ufw-App-Liste Befehl:

Sudo ufw-App-Liste

Oder schauen Sie sich das UFW-Bewerbungsprofil an:

ls / usw / ufw / Anwendungen.d

Dies sind die Anwendungen, die das Öffnen von Ports erfordern.

Notiz: Die Anwendungen, die die Aktivierung von Ports erfordern, verfügen über ein UFW-Profil.

So identifizieren und zulassen Sie einen Port mit UFW

Um den Port einer bestimmten Anwendung zu ermitteln, verwenden Sie den unten angegebenen Befehl.

Die Syntax des Befehls lautet:

Sudo Informationen zur UFW-App

Um beispielsweise den Portnamen anzuzeigen SSH Verwenden Sie den unten angegebenen Befehl:

Sudo Informationen zur UFW-App „OpenSSH“

OpenSSH benötigt Port 22, um ordnungsgemäß zu funktionieren.

Um den Port von Apache Full zu überprüfen, verwenden Sie:

Sudo Informationen zur UFW-App „Apache voll“

Wie man sieht, benötigt Apache zwei Ports 80 und 443, um zu funktionieren.

So aktivieren Sie UFW für Anwendungen, die eingehenden Datenverkehr erfordern

Bei Aktivierung der UFW wird der gesamte eingehende Datenverkehr abgelehnt. Um Ihren eigenen Ausschluss vom Server zu vermeiden, ist es wichtig, vor der Aktivierung von UFW eine Regel für den Zugriff auf den Server über SSH hinzuzufügen.

Um die OpenSSH-Verbindungsregel hinzuzufügen, verwenden Sie:

Sudo ugh erlauben 22

Oder verwenden Sie:

Sudo ugh erlauben „OpenSSH“

Um Regeln für den Apache-Webserver hinzuzufügen, verwenden Sie den folgenden Befehl:

Sudo ufw hinzufügen 80 , 443 / TCP

Die Ports 80 und 443 sind für HTTP bzw. HTTPS vorgesehen und beide sind für den Apache-Webserver erforderlich.

Oder verwenden Sie:

Sudo ugh erlauben „Apache voll“

Nachdem Sie die Schlüsselports über UFW aktiviert haben, können Sie UFW mit aktivieren ufw aktivieren Befehl.

Abschluss

UFW ist die Standard-Firewall verschiedener Linux-Distributionen. Standardmäßig ist es auf inaktiv eingestellt, da es den Datenverkehr von einigen wichtigen Ports wie 22, 80 oder 443 blockieren kann. Um es zu aktivieren, gibt es verschiedene Verfahren. UFW kann mit dem Befehl, der UFW-Konfigurationsdatei und über die grafische UFW-Benutzeroberfläche aktiviert werden. UFW hat den gesamten eingehenden Datenverkehr deaktiviert. Stellen Sie daher sicher, dass die SSH-Regel hinzugefügt wird, bevor Sie UFW aktivieren.

Andere

Kategorie

Beliebte Beiträge

So stylen Sie das Bootstrap-Modal

Erfahren Sie, wie PowerShell CmdletBinding Funktionen verbessert

So benennen Sie eine Datei oder ein Verzeichnis in PHP mit der Funktion rename() um

So installieren Sie NumPy auf Raspberry Pi

BigQuery im Vergleich zu Athena

Wie implementiert man die ReAct-Logik mithilfe eines Agenten in LangChain?

So installieren und verwenden Sie Conky zur Überwachung des Ubuntu 22.04-Systems

Was ist der Unterschied zwischen Extends und Implements in Java?

So installieren Sie PHP unter Debian 12

So verwenden Sie das PostgreSQL-Kreuztabellenmodul

Was sind empfohlene GPU-Instanzen für Deep Learning AMI?

Wie kann ich die Breite von Bildern mit DALL E 2 ERWEITERN?

Fibonacci-Zahlen mit JavaScript

Wie starte ich CentOS 8 über die Befehlszeile neu?

HTML-Bildgröße | Erklärt

JavaScript Date()-Konstruktor

So stellen Sie mit Python eine Verbindung zu MongoDB her

Wie kann ich ein iPhone mit Android verfolgen?

So importieren Sie eine virtuelle VMware-Maschine in Proxmox VE 8

So verwenden Sie die Uniqid()-Funktion in PHP