Comment réparer le statut UFW affiché comme inactif sous Linux

UFW, également connu sous le nom de Uncomplex Firewall, est adopté par de nombreuses distributions Linux comme système de pare-feu. UFW est conçu pour permettre aux utilisateurs novices de gérer facilement les paramètres du pare-feu via l'interface de ligne de commande et l'interface utilisateur graphique.

Le pare-feu UFW est un système qui surveille le trafic réseau selon des règles définies pour protéger le réseau contre le reniflage du réseau et d'autres attaques. Si UFW est installé sur votre système Linux mais que son état est indiqué comme inactif, il peut y avoir plusieurs raisons. Dans ce guide, je vais expliquer comment résoudre le problème d'inactivité du pare-feu UFW sur les systèmes Linux.

• Pourquoi UFW affiche le statut inactif sous Linux
• Pourquoi UFW n'est pas actif par défaut sous Linux
• Comment vérifier l'état UFW sous Linux
• Comment réparer le statut UFW affiché comme inactif sous Linux
• Comment savoir quelle application doit être transmise via UFW
• Comment identifier et autoriser les ports à l'aide d'UFW
• Comment activer UFW pour les applications nécessitant du trafic entrant
• Conclusion

Pourquoi UFW affiche le statut inactif sous Linux

Certaines raisons pour lesquelles UFW est inactif sont les suivantes :

• Dans de nombreuses distributions Linux, UFW est préinstallé, mais par défaut, il est inactif.
• Si vous avez installé UFW vous-même, il sera désactivé par défaut et affichera le statut inactif.

Pourquoi UFW n'est pas actif par défaut sous Linux

UFW est désactivé par défaut car il peut bloquer les ports SSH ou HTTP, ce qui est très important pour la communication et la gestion du serveur. Il refuse tout trafic entrant et autorise le trafic sortant. En tant qu'administrateur de serveur, vous pouvez envoyer des demandes et recevoir des réponses. Cependant, le pare-feu bloque toutes les connexions entrantes.

Le trafic entrant est essentiel pour la communication SSH et HTTP. Sans SSH, vous ne pourrez pas accéder au serveur à distance. Avant d'activer UFW, assurez-vous de confirmer que ces ports critiques sont ouverts pour autoriser les connexions.

Remarque : j'ai utilisé Ubuntu 22.04 pour exécuter les commandes suivantes, mais les instructions sont les mêmes pour les autres distributions.

Comment vérifier l'état UFW sous Linux

Sous Linux, les UFW préinstallés et installés manuellement sont désactivés par défaut. Vous devez l'activer.

Pour vérifier l'état UFW, exécutez la commande ufw status dans le terminal :

Statut Sudoku UFW

Vous pouvez également vérifier le statut UFW via le profil UFW. Pour accéder aux fichiers, utilisez la commande ci-dessous :

sudo cat/etc/ufw/ufw conf

Lisez le fichier et vérifiez le service ACTIVÉ. Sinon, cela signifie que UFW est désactivé.

Vous pouvez également lancer l'application GUI pour vérifier l'état UFW.

Comment réparer le statut UFW affiché inactif sous Linux

L'inactivité d'UFW peut être corrigée en l'activant à l'aide de la ligne de commande.

Avant d'activer UFW, il est préférable de jeter un œil aux règles supplémentaires.

Sudo ufw show ajouté

Remarque : par défaut, UFW refuse tout trafic entrant.

Pour activer UFW, lancez Terminal et exécutez la commande UFW Enable, qui activera UFW même au démarrage :

sudo ufw activer

Pour surveiller l'état, exécutez à nouveau la commande suivante :

Détails du statut sudo ufw

Pour définir le statut en tant que numéro, utilisez l'utilisation :

numéro de statut sudo ufw

Vous pouvez également l'activer à l'aide du profil UFW. Ouvrez le fichier de configuration UFW à l'aide de l'éditeur nano :

sudo nano/etc/ufw/ufw conf

Trouvez ACTIVÉ, changez le statut de non à oui et enregistrez le fichier.

Pour enregistrer le fichier, appuyez sur Ctrl + X, cela vous demandera d'apporter des modifications, puis appuyez sur Y/y pour enregistrer le fichier.

Remarque : le serveur doit être redémarré pour activer UFW via le fichier de configuration.

Vous pouvez également activer UFW à l’aide de la fenêtre GUI d’UFW. Lancez l'application UFW et activez l'option.

Comment savoir quelle application doit être transmise via UFW

Chaque port nécessitant du trafic entrant doit être autorisé via UFW. SSH est crucial car si vous activez UFW et n'autorisez pas le port SSH, vous risquez de perdre le contrôle du serveur.

Pour voir quelle application doit être autorisée pour le trafic entrant, exécutez la commande ufw app list :

Liste des applications sudo ufw

Vous pouvez également consulter le fichier de configuration de l'application UFW :

LS/ETC/UFW/Applications.d

Ce sont des applications qui doivent ouvrir des ports.

Remarque : les applications qui nécessitent l'activation du port ont des profils UFW.

Comment identifier et autoriser les ports à l'aide d'UFW

Pour connaître le port d'une application spécifique, utilisez la commande ci-dessous.

La syntaxe de cette commande est :

informations sur l'application sudo ufw ""

Par exemple, pour afficher le nom du port pour SSH, utilisez la commande suivante :

Informations sur l'application sudo ufw "OpenSSH"

OpenSSH nécessite le port 22 pour fonctionner correctement.

Pour vérifier l'utilisation du port Apache Full : Objectif :

Informations sur l'application Sudoku UFW "Fonctionnalités complètes d'Apache"

Apache nécessite deux ports 80 et 443 pour fonctionner.

Comment activer UFW pour les applications nécessitant du trafic entrant

Lorsque UFW est activé, tout le trafic entrant sera refusé. Pour éviter d'être exclu du serveur, il est important d'ajouter une règle pour accéder au serveur via SSH avant d'activer UFW.

Pour ajouter des règles de connexion OpenSSH, utilisez ce qui suit : Objectif :

Sudoku UFW autorise 22

ou utilisez :

sudo ufw autorise « OpenSSH »

Pour ajouter des règles pour le serveur Web Apache, utilisez la commande suivante :

sudo ufw ajoute 80 443/tcp

Les ports 80 et 443 sont utilisés respectivement pour HTTP et HTTPS, tous deux requis par le serveur Web Apache.

ou utilisez :

sudo ufw autorise « Apache Full »

Après avoir activé les ports clés via UFW, vous pouvez utiliser la commande UFW Enable pour activer UFW.

Conclusion

UFW est le pare-feu par défaut sur diverses distributions Linux. Par défaut, il est défini sur inactif car il peut bloquer le trafic de certains ports importants tels que 22, 80 ou 443. Pour le rendre actif, il existe différents programmes. UFW peut être activé à l'aide de commandes, de fichiers de configuration UFW et via l'interface graphique UFW. UFW désactive tout le trafic entrant, alors assurez-vous d'ajouter des règles SSH avant d'activer UFW.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!