ufw,又称uncomplex防火墙,被许多linux发行版采用作为其防火墙系统。ufw的设计让新手用户能够轻松通过命令行界面和图形用户界面来管理防火墙设置。
UFW防火墙是一种能根据设定规则监控网络流量的系统,以保护网络免受网络嗅探和其他攻击的影响。如果您在Linux系统上安装了UFW但其状态显示为非活动状态,可能存在多种原因。在这篇指南中,我将分享如何解决Linux系统上UFW防火墙处于非活动状态的问题。
- 为什么UFW在Linux上显示不活动状态
- 为什么UFW在Linux上默认不活动
- 如何在Linux上查看UFW状态
- 如何修复UFW状态显示不活动在Linux上
- 如何知道哪个应用程序需要通过UFW传入
- 如何使用UFW识别和允许端口
- 如何为需要传入流量的应用程序启用UFW
- 结论
为什么UFW在Linux上显示不活动状态
UFW处于非活动状态的一些原因如下:
- 在许多Linux发行版中,UFW是预先安装的,但默认情况下,它是非活动的。
- 如果你自己安装了UFW,那么它将默认禁用,显示非活动状态。
为什么UFW在Linux上默认不活动
默认情况下,UFW被禁用,因为它可以阻止SSH或HTTP端口,这对服务器通信和管理非常重要。它拒绝所有传入的流量,并允许传出的流量。作为服务器管理员,您可以发送请求并接收响应。但是,防火墙会阻止所有传入的连接。
传入流量对于SSH和HTTP通信至关重要。若没有SSH,将无法远程访问服务器。在启用UFW之前,务必确认已开放这些关键端口以允许连接。
注意:我使用Ubuntu 22.04执行以下命令,而其他发行版的指令也是相同的。
如何在Linux上查看UFW状态
在Linux中,无论是预安装的UFW还是手动安装的UFW,默认情况下都被禁用。你需要激活它。
要检查UFW状态,请在终端中执行ufw status命令:
数独UFW状态
您也可以通过UFW配置文件检查UFW状态。要访问文件,请使用下面给出的命令:
sudo cat/etc/ufw/ufw. conf
读取文件并检查ENABLED服务。如果没有,则表示UFW被禁用。
您还可以启动GUI应用程序来检查UFW状态。
如何修复UFW状态显示不活动在Linux上
UFW的非活动状态可以通过使用命令行启用来修复。
在启用UFW之前,最好先看看附加规则。
sudo ufw show添加
注意:默认情况下,UFW拒绝所有传入流量。
要启用UFW,请启动终端并运行UFW Enable命令,该命令即使在启动时也会启用UFW:
sudo ufw使能
要监视状态,请再次运行以下命令:
sudo ufw状态详细
要以编号形式设置状态,请使用用途:
sudo ufw状态编号
您也可以使用UFW配置文件启用它。使用nano编辑器打开UFW配置文件:
sudo nano/etc/ufw/ufw. conf
找到ENABLED,将状态从no更改为yes,然后保存文件。
要保存文件,请按Ctrl + X,它会提示您进行更改,然后按Y/y保存文件。
注:必须重启服务器才能通过配置文件启用UFW。
您也可以使用UFW的GUI窗口启用UFW。启动UFW应用程序并切换启用。
如何知道哪个应用程序需要通过UFW传入
必须允许每个需要传入流量的端口通过UFW。SSH是至关重要的,因为如果您启用了UFW而不允许SSH端口,那么您可能会失去对服务器的控制。
要查看传入流量必须允许哪个应用程序,请运行ufw app list命令:
sudo ufw app列表
或者,查看UFW应用程序配置文件:
LS/ETC/UFW/Applications.d
这些是需要打开端口的应用程序。
注意:需要启用端口的应用程序具有UFW配置文件。
如何使用UFW识别和允许端口
要知道特定应用程序的端口,请使用下面的命令。
该命令的语法为:
sudo ufw app info “”
例如,要查看SSH的端口名,请使用下面的命令:
sudo ufw app info “OpenSSH”
OpenSSH需要端口22才能正常工作。
要检查Apache Full端口,请使用:用途:
数独UFW应用程序信息“阿帕奇全功能”
Apache需要两个端口80和443来工作。
如何为需要传入流量的应用程序启用UFW
启用UFW后,所有传入流量将被拒绝。为了避免您自己被排除在服务器之外,在启用UFW之前添加一条规则以通过SSH访问服务器是很重要的。
要添加OpenSSH连接规则,请使用以下操作:用途:
数独UFW允许22
或用途:
sudo ufw allow “OpenSSH”
要为Apache Web服务器添加规则,请使用以下命令:
sudo ufw add 80,443/tcp
80和443端口分别用于HTTP和HTTPS,这两者都是Apache Web服务器所必需的。
或用途:
sudo ufw allow “Apache Full”
通过UFW启用关键端口后,可以使用UFW Enable命令启用UFW。
结论
UFW是各种Linux发行版的默认防火墙。默认情况下,它被设置为非活动,因为它可能会阻止来自某些重要端口(如22、80或443)的流量。为了使其活跃,有各种程序。UFW可以使用命令、UFW配置文件以及通过UFW图形用户界面启用。UFW禁用了所有传入流量,因此,请确保在启用UFW之前添加SSH规则。
