Uncomplex Firewall이라고도 알려진 UFW는 많은 Linux 배포판에서 방화벽 시스템으로 채택되었습니다. UFW는 초보 사용자가 명령줄 인터페이스와 그래픽 사용자 인터페이스를 통해 방화벽 설정을 쉽게 관리할 수 있도록 설계되었습니다.
UFW 방화벽은 네트워크 스니핑 및 기타 공격으로부터 네트워크를 보호하기 위해 설정된 규칙에 따라 네트워크 트래픽을 모니터링하는 시스템입니다. Linux 시스템에 UFW가 설치되어 있지만 상태가 비활성으로 표시되는 경우에는 여러 가지 이유가 있을 수 있습니다. 이 가이드에서는 Linux 시스템에서 UFW 방화벽 비활성 문제를 해결하는 방법을 공유하겠습니다.
UFW가 비활성화된 이유는 다음과 같습니다:
UFW는 서버 통신 및 관리에 매우 중요한 SSH 또는 HTTP 포트를 차단할 수 있으므로 기본적으로 비활성화되어 있습니다. 들어오는 모든 트래픽을 거부하고 나가는 트래픽을 허용합니다. 서버 관리자는 요청을 보내고 응답을 받을 수 있습니다. 그러나 방화벽은 들어오는 모든 연결을 차단합니다.
들어오는 트래픽은 SSH 및 HTTP 통신에 매우 중요합니다. SSH가 없으면 원격으로 서버에 액세스할 수 없습니다. UFW를 활성화하기 전에 이러한 중요한 포트가 연결을 허용하도록 열려 있는지 확인하십시오.
참고: Ubuntu 22.04를 사용하여 다음 명령을 실행했지만 지침은 다른 배포판에서도 동일합니다.
Linux에서는 사전 설치된 UFW와 수동으로 설치된 UFW가 모두 기본적으로 비활성화되어 있습니다. 활성화해야합니다.
UFW 상태를 확인하려면 터미널에서 ufw status 명령을 실행하세요.
스도쿠 UFW 상태
UFW 프로필을 통해 UFW 상태를 확인할 수도 있습니다. 파일에 액세스하려면 아래 명령을 사용하십시오.
sudo 고양이/etc/ufw/ufw.conf
파일을 읽고 ENABLED 서비스를 확인하세요. 그렇지 않다면 UFW가 비활성화되었음을 의미합니다.
UFW 상태를 확인하기 위해 GUI 애플리케이션을 실행할 수도 있습니다.
UFW 비활성은 명령줄을 사용하여 활성화하여 해결할 수 있습니다.
UFW를 활성화하기 전에 추가 규칙을 살펴보는 것이 가장 좋습니다.
sudo ufw 쇼가 추가되었습니다
참고: 기본적으로 UFW는 들어오는 모든 트래픽을 거부합니다.
UFW를 활성화하려면 터미널을 실행하고 UFW 활성화 명령을 실행하세요. 그러면 부팅 시에도 UFW가 활성화됩니다.
sudo ufw 활성화
상태를 모니터링하려면 다음 명령을 다시 실행하세요.
sudo ufw 상태 세부정보
상태를 숫자로 설정하려면 사용법을 사용하세요:
sudo ufw 상태 번호
UFW 프로필을 사용하여 활성화할 수도 있습니다. nano 편집기를 사용하여 UFW 구성 파일 열기:
sudo nano/etc/ufw/ufw.conf
ENABLED를 찾아 상태를 no에서 yes로 변경하고 파일을 저장하세요.
파일을 저장하려면 Ctrl + X를 누르세요. 변경하라는 메시지가 표시되면 Y/y를 눌러 파일을 저장하세요.
참고: 구성 파일을 통해 UFW를 활성화하려면 서버를 다시 시작해야 합니다.
UFW의 GUI 창을 사용하여 UFW를 활성화할 수도 있습니다. UFW 애플리케이션을 실행하고 활성화를 전환하세요.
들어오는 트래픽이 필요한 모든 포트는 UFW를 통해 허용되어야 합니다. UFW를 활성화하고 SSH 포트를 허용하지 않으면 서버에 대한 제어권을 잃을 수 있으므로 SSH는 매우 중요합니다.
들어오는 트래픽에 대해 어떤 애플리케이션을 허용해야 하는지 확인하려면 ufw app list 명령을 실행하세요.
sudo ufw 앱 목록
또는 UFW 애플리케이션 구성 파일을 확인하세요:
LS/ETC/UFW/Applications.d
포트를 열어야 하는 애플리케이션입니다.
참고: 포트 활성화가 필요한 애플리케이션에는 UFW 프로필이 있습니다.
특정 애플리케이션의 포트를 확인하려면 아래 명령을 사용하세요.
이 명령의 구문은 다음과 같습니다.
sudo ufw 앱 정보 “”
예를 들어 SSH의 포트 이름을 보려면 다음 명령을 사용하세요.
sudo ufw 앱 정보 “OpenSSH”
OpenSSH가 제대로 작동하려면 포트 22가 필요합니다.
Apache 전체 포트 사용을 확인하려면: 목적:
Sudoku UFW 앱 정보 "Apache 전체 기능"
Apache가 작동하려면 두 개의 포트 80과 443이 필요합니다.
UFW를 활성화하면 들어오는 모든 트래픽이 거부됩니다. 서버에서 자신이 제외되는 것을 방지하려면 UFW를 활성화하기 전에 SSH를 통해 서버에 액세스하는 규칙을 추가하는 것이 중요합니다.
OpenSSH 연결 규칙을 추가하려면 다음을 사용하십시오. 목적:
스도쿠 UFW는 22
를 허용합니다.또는 사용:
sudo ufw는 "OpenSSH"를 허용합니다
Apache 웹 서버에 대한 규칙을 추가하려면 다음 명령을 사용하세요.
sudo ufw 추가 80,443/tcp
포트 80과 443은 각각 HTTP와 HTTPS에 사용되며 둘 다 Apache 웹 서버에 필요합니다.
또는 사용:
sudo ufw는 "Apache Full"을 허용합니다
UFW를 통해 주요 포트를 활성화한 후 UFW 활성화 명령을 사용하여 UFW를 활성화할 수 있습니다.
UFW는 다양한 Linux 배포판의 기본 방화벽입니다. 기본적으로 22, 80 또는 443과 같은 특정 중요한 포트의 트래픽을 차단할 수 있으므로 비활성으로 설정됩니다. 이를 활성화하기 위해 다양한 프로그램이 있습니다. UFW는 명령, UFW 구성 파일, UFW GUI를 통해 활성화할 수 있습니다. UFW는 들어오는 모든 트래픽을 비활성화하므로 UFW를 활성화하기 전에 SSH 규칙을 추가해야 합니다.
위 내용은 Linux에서 비활성으로 표시되는 UFW 상태를 수정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!