快连VPN:速度和安全性最佳的VPN服务
ufw,又稱uncomplex防火牆,被許多linux發行版採用作爲其防火牆系統。ufw的設計讓新手用戶能夠輕鬆通過命令行界面和圖形用戶界面來管理防火牆設置。
UFW防火牆是一種能根據設定規則監控網絡流量的系統,以保護網絡免受網絡嗅探和其他攻擊的影響。如果您在Linux系統上安裝了UFW但其狀態顯示爲非活動狀態,可能存在多種原因。在這篇指南中,我將分享如何解決Linux系統上UFW防火牆處於非活動狀態的問題。
- 爲什麼UFW在Linux上顯示不活動狀態
- 爲什麼UFW在Linux上默認不活動
- 如何在Linux上查看UFW狀態
- 如何修復UFW狀態顯示不活動在Linux上
- 如何知道哪個應用程序需要通過UFW傳入
- 如何使用UFW識別和允許端口
- 如何爲需要傳入流量的應用程序啓用UFW
- 結論
爲什麼UFW在Linux上顯示不活動狀態
UFW處於非活動狀態的一些原因如下:
- 在許多Linux發行版中,UFW是預先安裝的,但默認情況下,它是非活動的。
- 如果你自己安裝了UFW,那麼它將默認禁用,顯示非活動狀態。
爲什麼UFW在Linux上默認不活動
默認情況下,UFW被禁用,因爲它可以阻止SSH或HTTP端口,這對服務器通信和管理非常重要。它拒絕所有傳入的流量,並允許傳出的流量。作爲服務器管理員,您可以發送請求並接收響應。但是,防火牆會阻止所有傳入的連接。
傳入流量對於SSH和HTTP通信至關重要。若沒有SSH,將無法遠程訪問服務器。在啓用UFW之前,務必確認已開放這些關鍵端口以允許連接。
注意:我使用Ubuntu 22.04執行以下命令,而其他發行版的指令也是相同的。
如何在Linux上查看UFW狀態
在Linux中,無論是預安裝的UFW還是手動安裝的UFW,默認情況下都被禁用。你需要激活它。
要檢查UFW狀態,請在終端中執行ufw status命令:
數獨UFW狀態
您也可以通過UFW配置文件檢查UFW狀態。要訪問文件,請使用下面給出的命令:
sudo cat/etc/ufw/ufw. conf
讀取文件並檢查ENABLED服務。如果沒有,則表示UFW被禁用。
您還可以啓動GUI應用程序來檢查UFW狀態。
如何修復UFW狀態顯示不活動在Linux上
UFW的非活動狀態可以通過使用命令行啓用來修復。
在啓用UFW之前,最好先看看附加規則。
sudo ufw show添加
注意:默認情況下,UFW拒絕所有傳入流量。
要啓用UFW,請啓動終端並運行UFW Enable命令,該命令即使在啓動時也會啓用UFW:
sudo ufw使能
要監視狀態,請再次運行以下命令:
sudo ufw狀態詳細
要以編號形式設置狀態,請使用用途:
sudo ufw狀態編號
您也可以使用UFW配置文件啓用它。使用nano編輯器打開UFW配置文件:
sudo nano/etc/ufw/ufw. conf
找到ENABLED,將狀態從no更改爲yes,然後保存文件。
要保存文件,請按Ctrl + X,它會提示您進行更改,然後按Y/y保存文件。
注:必須重啓服務器才能通過配置文件啓用UFW。
您也可以使用UFW的GUI窗口啓用UFW。啓動UFW應用程序並切換啓用。
如何知道哪個應用程序需要通過UFW傳入
必須允許每個需要傳入流量的端口通過UFW。SSH是至關重要的,因爲如果您啓用了UFW而不允許SSH端口,那麼您可能會失去對服務器的控制。
要查看傳入流量必須允許哪個應用程序,請運行ufw app list命令:
sudo ufw app列表
或者,查看UFW應用程序配置文件:
LS/ETC/UFW/Applications.d
這些是需要打開端口的應用程序。
注意:需要啓用端口的應用程序具有UFW配置文件。
如何使用UFW識別和允許端口
要知道特定應用程序的端口,請使用下面的命令。
該命令的語法爲:
sudo ufw app info “”
例如,要查看SSH的端口名,請使用下面的命令:
sudo ufw app info “OpenSSH”
OpenSSH需要端口22才能正常工作。
要檢查Apache Full端口,請使用:用途:
數獨UFW應用程序信息“阿帕奇全功能”
Apache需要兩個端口80和443來工作。
如何爲需要傳入流量的應用程序啓用UFW
啓用UFW後,所有傳入流量將被拒絕。爲了避免您自己被排除在服務器之外,在啓用UFW之前添加一條規則以通過SSH訪問服務器是很重要的。
要添加OpenSSH連接規則,請使用以下操作:用途:
數獨UFW允許22
或用途:
sudo ufw allow “OpenSSH”
要爲Apache Web服務器添加規則,請使用以下命令:
sudo ufw add 80,443/tcp
80和443端口分別用於HTTP和HTTPS,這兩者都是Apache Web服務器所必需的。
或用途:
sudo ufw allow “Apache Full”
通過UFW啓用關鍵端口後,可以使用UFW Enable命令啓用UFW。
結論
UFW是各種Linux發行版的默認防火牆。默認情況下,它被設置爲非活動,因爲它可能會阻止來自某些重要端口(如22、80或443)的流量。爲了使其活躍,有各種程序。UFW可以使用命令、UFW配置文件以及通過UFW圖形用戶界面啓用。UFW禁用了所有傳入流量,因此,請確保在啓用UFW之前添加SSH規則。
以上就是如何修復UFW狀態在Linux中顯示爲非活動的詳細內容,更多請關注本站其它相關文章!
