So beheben Sie, dass der UFW-Status unter Linux als inaktiv angezeigt wird

UFW, auch bekannt als Uncomplex Firewall, wird von vielen Linux-Distributionen als Firewall-System übernommen. UFW soll es unerfahrenen Benutzern erleichtern, Firewall-Einstellungen sowohl über die Befehlszeilenschnittstelle als auch über die grafische Benutzeroberfläche zu verwalten.

UFW-Firewall ist ein System, das den Netzwerkverkehr nach festgelegten Regeln überwacht, um das Netzwerk vor Netzwerk-Sniffing und anderen Angriffen zu schützen. Wenn UFW auf Ihrem Linux-System installiert ist, der Status jedoch als inaktiv angezeigt wird, kann das mehrere Gründe haben. In diesem Leitfaden werde ich erläutern, wie Sie das Problem der inaktiven UFW-Firewall auf Linux-Systemen beheben können.

• Warum UFW unter Linux den Status „Inaktiv“ anzeigt
• Warum UFW unter Linux nicht standardmäßig aktiv ist
• So überprüfen Sie den UFW-Status unter Linux
• So beheben Sie, dass der UFW-Status unter Linux als „Inaktiv“ angezeigt wird
• So erfahren Sie, welche App über UFW übergeben werden muss
• So identifizieren und zulassen Sie Ports mithilfe von UFW
• So aktivieren Sie UFW für Anwendungen, die eingehenden Datenverkehr erfordern
• Fazit

Warum UFW unter Linux den Status „Inaktiv“ anzeigt

Einige Gründe, warum UFW inaktiv ist, sind folgende:

• In vielen Linux-Distributionen ist UFW vorinstalliert, aber standardmäßig ist es inaktiv.
• Wenn Sie UFW selbst installiert haben, ist es standardmäßig deaktiviert und zeigt den Status „Inaktiv“ an.

Warum UFW unter Linux nicht standardmäßig aktiv ist

UFW ist standardmäßig deaktiviert, da es SSH- oder HTTP-Ports blockieren kann, was für die Serverkommunikation und -verwaltung sehr wichtig ist. Es verweigert jeglichen eingehenden Datenverkehr und lässt ausgehenden Datenverkehr zu. Als Serveradministrator können Sie Anfragen senden und Antworten empfangen. Allerdings blockiert die Firewall alle eingehenden Verbindungen.

Eingehender Datenverkehr ist für die SSH- und HTTP-Kommunikation von entscheidender Bedeutung. Ohne SSH können Sie nicht aus der Ferne auf den Server zugreifen. Bevor Sie UFW aktivieren, stellen Sie sicher, dass diese wichtigen Ports offen sind, um Verbindungen zu ermöglichen.

Hinweis: Ich habe Ubuntu 22.04 verwendet, um die folgenden Befehle auszuführen, aber die Anweisungen sind für andere Distributionen dieselben.

So überprüfen Sie den UFW-Status unter Linux

Unter Linux sind sowohl vorinstalliertes als auch manuell installiertes UFW standardmäßig deaktiviert. Sie müssen es aktivieren.

Um den UFW-Status zu überprüfen, führen Sie den Befehl ufw status im Terminal aus:

Sudoku UFW-Status

Sie können den UFW-Status auch über das UFW-Profil überprüfen. Um auf die Dateien zuzugreifen, verwenden Sie den folgenden Befehl:

sudo cat/etc/ufw/ufw

Lesen Sie die Datei und überprüfen Sie den AKTIVIERT-Dienst. Wenn nicht, bedeutet dies, dass UFW deaktiviert ist.

Sie können auch eine GUI-Anwendung starten, um den UFW-Status zu überprüfen.

So beheben Sie, dass der UFW-Status unter Linux als „Inaktiv“ angezeigt wird

UFW-Inaktivität kann behoben werden, indem es über die Befehlszeile aktiviert wird.

Bevor Sie UFW aktivieren, werfen Sie am besten einen Blick auf die zusätzlichen Regeln.

sudo ufw show hinzugefügt

Hinweis: Standardmäßig verweigert UFW jeglichen eingehenden Datenverkehr.

Um UFW zu aktivieren, starten Sie Terminal und führen Sie den Befehl UFW Enable aus, der UFW auch beim Booten aktiviert:

sudo ufw aktivieren

Um den Status zu überwachen, führen Sie den folgenden Befehl erneut aus:

sudo ufw-Statusdetails

Um den Status als Nummer festzulegen, verwenden Sie die Verwendung:

sudo ufw-Statusnummer

Sie können es auch mit dem UFW-Profil aktivieren. Öffnen Sie die UFW-Konfigurationsdatei mit dem Nano-Editor:

sudo nano/etc/ufw/ufw conf

Suchen Sie nach AKTIVIERT, ändern Sie den Status von Nein in Ja und speichern Sie die Datei.

Um die Datei zu speichern, drücken Sie Strg + X. Sie werden aufgefordert, Änderungen vorzunehmen. Drücken Sie dann Y/Y, um die Datei zu speichern.

Hinweis: Der Server muss neu gestartet werden, um UFW über die Konfigurationsdatei zu aktivieren.

Sie können UFW auch über das GUI-Fenster von UFW aktivieren. Starten Sie die UFW-Anwendung und schalten Sie die Aktivierung um.

So erfahren Sie, welcher Antrag über UFW eingereicht werden muss

Jeder Port, der eingehenden Datenverkehr erfordert, muss über UFW zugelassen werden. SSH ist von entscheidender Bedeutung, denn wenn Sie UFW aktivieren und den SSH-Port nicht zulassen, verlieren Sie möglicherweise die Kontrolle über den Server.

Um zu sehen, welche Anwendung für eingehenden Datenverkehr zugelassen werden muss, führen Sie den Befehl ufw app list aus:

Sudo UFW-App-Liste

Alternativ können Sie sich die Konfigurationsdatei der UFW-Anwendung ansehen:

LS/ETC/UFW/Applications.d

Dies sind Anwendungen, die Ports öffnen müssen.

Hinweis: Anwendungen, die eine Portaktivierung erfordern, verfügen über UFW-Profile.

So identifizieren und zulassen Sie Ports mithilfe von UFW

Um den Port einer bestimmten Anwendung zu erfahren, verwenden Sie den folgenden Befehl.

Die Syntax dieses Befehls lautet:

sudo ufw App-Info „“

Um beispielsweise den Portnamen für SSH anzuzeigen, verwenden Sie den folgenden Befehl:

sudo ufw App-Info „OpenSSH“

OpenSSH benötigt Port 22, um ordnungsgemäß zu funktionieren.

Um den vollständigen Apache-Port zu überprüfen, verwenden Sie: Zweck:

Sudoku UFW App-Informationen „Apache-Vollfunktionen“

Apache benötigt zwei Ports 80 und 443, um zu funktionieren.

So aktivieren Sie UFW für Anwendungen, die eingehenden Datenverkehr erfordern

Wenn UFW aktiviert ist, wird der gesamte eingehende Datenverkehr abgelehnt. Um zu verhindern, dass Sie vom Server ausgeschlossen werden, ist es wichtig, vor der Aktivierung von UFW eine Regel für den Zugriff auf den Server über SSH hinzuzufügen.

Um OpenSSH-Verbindungsregeln hinzuzufügen, verwenden Sie Folgendes: Zweck:

Sudoku UFW erlaubt 22

oder verwenden:

sudo ufw erlaubt „OpenSSH“

Um Regeln für den Apache-Webserver hinzuzufügen, verwenden Sie den folgenden Befehl:

sudo ufw add 80.443/tcp

Die Ports 80 und 443 werden für HTTP bzw. HTTPS verwendet, die beide vom Apache-Webserver benötigt werden.

oder verwenden:

sudo ufw erlaubt „Apache Full“

Nachdem Sie wichtige Ports über UFW aktiviert haben, können Sie UFW mit dem Befehl „UFW Enable“ aktivieren.

Fazit

UFW ist die Standard-Firewall für verschiedene Linux-Distributionen. Standardmäßig ist es auf inaktiv eingestellt, da es den Datenverkehr von bestimmten wichtigen Ports wie 22, 80 oder 443 blockieren kann. Um es aktiv zu machen, gibt es verschiedene Programme. UFW kann mithilfe von Befehlen, UFW-Konfigurationsdateien und über die UFW-GUI aktiviert werden. UFW deaktiviert den gesamten eingehenden Datenverkehr. Stellen Sie daher sicher, dass Sie SSH-Regeln hinzufügen, bevor Sie UFW aktivieren.

Das obige ist der detaillierte Inhalt vonSo beheben Sie, dass der UFW-Status unter Linux als inaktiv angezeigt wird. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!