如何修復UFW狀態在Linux中顯示為非活動

UFW，又稱為Uncomplex防火牆，被許多Linux發行版採用作為其防火牆系統。 UFW的設計讓新手使用者能夠輕鬆透過命令列介面和圖形使用者介面來管理防火牆設定。

UFW防火牆是一種能根據設定規則監控網路流量的系統，以保護網路免受網路嗅探和其他攻擊的影響。如果您在Linux系統上安裝了UFW但其狀態顯示為非活動狀態，可能有多種原因。在這篇指南中，我將分享如何解決Linux系統上UFW防火牆處於非活動狀態的問題。

• 為什麼UFW在Linux上顯示不活動狀態
• 為什麼UFW在Linux上預設不活動
• 如何在Linux上查看UFW狀態
• 如何修正UFW狀態顯示不活動在Linux上
• 如何知道哪個應用程式需要透過UFW傳入
• 如何使用UFW識別和允許連接埠
• 如何為需要傳入流量的應用程式啟用UFW
• 結論

為什麼UFW在Linux上顯示不活動狀態

#UFW處於非活動狀態的一些原因如下：

• 在許多Linux發行版中，UFW是預先安裝的，但預設情況下，它是非活動性的。
• 如果你自己安裝了UFW，那麼它將預設為停用，顯示非活動狀態。

為什麼UFW在Linux上預設不活動

預設情況下，UFW被停用，因為它可以阻止SSH或HTTP端口，這對伺服器通訊和管理非常重要。它拒絕所有傳入的流量，並允許傳出的流量。作為伺服器管理員，您可以發送請求並接收回應。但是，防火牆會阻止所有傳入的連線。

傳入流量對於SSH和HTTP通訊至關重要。若沒有SSH，將無法遠端存取伺服器。在啟用UFW之前，務必確認已開放這些關鍵連接埠以允許連線。

注意：我使用Ubuntu 22.04執行以下指令，而其他發行版的指令也是相同的。

如何在Linux上查看UFW狀態

在Linux中，無論是預先安裝的UFW或是手動安裝的UFW，預設都會被停用。你需要激活它。

要檢查UFW狀態，請在終端機中執行ufw status指令：

數獨UFW狀態

#您也可以透過UFW設定檔檢查UFW狀態。要存取文件，請使用下面給出的命令：

sudo cat/etc/ufw/ufw. conf

#讀取檔案並檢查ENABLED服務。如果沒有，則表示UFW已停用。

#您也可以啟動GUI應用程式來檢查UFW狀態。

#

如何修正UFW狀態顯示不活動在Linux上

#UFW的非活動狀態可以透過使用命令列啟用來修復。

在啟用UFW之前，最好先看看附加規則。

sudo ufw show新增

#注意：預設情況下，UFW拒絕所有傳入流量。

要啟用UFW，請啟動終端機並執行UFW Enable指令，該指令即使在啟動時也會啟用UFW：

sudo ufw使能

#要監視狀態，請再次執行以下命令：

sudo ufw狀態詳細

#要以編號形式設定狀態，請使用用途：

sudo ufw狀態編號

#您也可以使用UFW設定檔啟用它。使用nano編輯器開啟UFW設定檔：

sudo nano/etc/ufw/ufw. conf

#找到ENABLED，將狀態從no改為yes，然後儲存檔案。

#要儲存文件，請按Ctrl X，它會提示您進行更改，然後按Y/y儲存文件。

附註：必須重啟伺服器才能透過設定檔啟用UFW。

您也可以使用UFW的GUI視窗啟用UFW。啟動UFW應用程式並切換啟用。

#如何知道哪個應用程式需要透過UFW傳入

必須允許每個需要傳入流量的連接埠通過UFW。 SSH是至關重要的，因為如果您啟用了UFW而不允許SSH端口，那麼您可能會失去對伺服器的控制。

要查看傳入流量必須允許哪個應用程序，請執行ufw app list命令：

sudo ufw app列表

#或者，查看UFW應用程式設定檔：

LS/ETC/UFW/Applications.d

#這些是需要開啟連接埠的應用程式。

注意：需要啟用連接埠的應用程式具有UFW設定檔。

如何使用UFW識別和允許連接埠

要知道特定應用程式的端口，請使用下面的命令。

該指令的語法為：

sudo ufw app info “”

例如，若要查看SSH的連接埠名，請使用下面的命令：

sudo ufw app info “OpenSSH”

#OpenSSH需要連接埠22才能正常運作。

要檢查Apache Full端口，請使用：用途：

數獨UFW應用程式資訊「阿帕契全功能」

#Apache需要兩個連接埠80和443來運作。

如何為需要傳入流量的應用程式啟用UFW

#啟用UFW後，所有傳入流量將被拒絕。為了避免您自己被排除在伺服器之外，在啟用UFW之前添加一條規則以通過SSH存取伺服器是很重要的。

要新增OpenSSH連線規則，請使用下列操作：用途：

數獨UFW允許22

#或用途：

sudo ufw allow “OpenSSH”

#要為Apache Web伺服器新增規則，請使用下列命令：

sudo ufw add 80，443/tcp

##80和443連接埠分別用於HTTP和HTTPS，這兩者都是Apache Web伺服器所必需的。

或用途：

sudo ufw allow “Apache Full”

#透過UFW啟用關鍵連接埠後，可以使用UFW Enable指令啟用UFW。

結論

UFW是各種Linux發行版的預設防火牆。預設情況下，它被設定為非活動，因為它可能會阻止來自某些重要連接埠（如22、80或443）的流量。為了使其活躍，有各種程序。 UFW可以使用指令、UFW設定檔以及透過UFW圖形使用者介面啟用。 UFW停用了所有傳入流量，因此，請確保在啟用UFW之前新增SSH規則。

以上是如何修復UFW狀態在Linux中顯示為非活動的詳細內容。更多資訊請關注PHP中文網其他相關文章！