ไฟร์วอลล์ UFW เป็นระบบที่ตรวจสอบการรับส่งข้อมูลเครือข่ายตามกฎเฉพาะเพื่อรักษาเครือข่ายให้ปลอดภัยจากผู้ดักจับเครือข่ายและผู้โจมตีรายอื่น หากคุณได้ติดตั้ง UFW และสถานะไม่ได้ใช้งาน อาจมีหลายสาเหตุเบื้องหลัง ในคู่มือนี้ ฉันจะอธิบายวิธีแก้ไขสถานะไม่ใช้งานของไฟร์วอลล์ UFW บน Linux
- เหตุใด UFW จึงแสดงสถานะไม่ใช้งานบน Linux
- เหตุใด UFW จึงไม่ใช้งานตามค่าเริ่มต้นบน Linux
- วิธีดูสถานะ UFW บน Linux
- วิธีแก้ไขสถานะ UFW แสดงว่าไม่ได้ใช้งานบน Linux
- จะทราบได้อย่างไรว่าแอปพลิเคชันใดต้องขาเข้าผ่าน UFW
- วิธีระบุและอนุญาตพอร์ตด้วย UFW
- วิธีเปิดใช้งาน UFW สำหรับแอปพลิเคชันที่ต้องมีการรับส่งข้อมูลขาเข้า
- บทสรุป
เหตุใด UFW จึงแสดงสถานะไม่ใช้งานบน Linux
สาเหตุบางประการที่ทำให้ UFW ไม่ทำงานมีการกล่าวถึงด้านล่าง:
- ในลีนุกซ์หลายรุ่น UFW จะถูกติดตั้งไว้ล่วงหน้า แต่ตามค่าเริ่มต้น UFW นั้นจะไม่ทำงาน
- หากคุณติดตั้ง UFW ด้วยตัวเอง ระบบจะปิดใช้งานโดยค่าเริ่มต้นโดยแสดงสถานะไม่ได้ใช้งาน
เหตุใด UFW จึงไม่ใช้งานตามค่าเริ่มต้นบน Linux
UFW ถูกปิดใช้งานตามค่าเริ่มต้นเนื่องจากสามารถบล็อกพอร์ต SSH หรือ HTTP ซึ่งมีความสำคัญสำหรับการสื่อสารและการจัดการเซิร์ฟเวอร์ จะปฏิเสธการรับส่งข้อมูลขาเข้าทั้งหมดและอนุญาตการรับส่งข้อมูลขาออก ในฐานะผู้ดูแลเซิร์ฟเวอร์ คุณสามารถส่งคำขอและรับการตอบกลับได้ อย่างไรก็ตาม ไฟร์วอลล์จะบล็อกการเชื่อมต่อขาเข้าทั้งหมด
การรับส่งข้อมูลขาเข้ามีความสำคัญสำหรับการสื่อสาร SSH และ HTTP หากไม่มี SSH คุณจะไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้ ในการเชื่อมต่อกับเซิร์ฟเวอร์พอร์ตเหล่านี้จะต้องได้รับอนุญาตผ่าน UFW ดังนั้น ก่อนที่จะเปิดใช้งาน UFW คุณต้องตรวจสอบให้แน่ใจว่าได้เปิดใช้งานพอร์ตคีย์สำหรับการรับส่งข้อมูลขาเข้าแล้ว
บันทึก: ฉันใช้ Ubuntu 22.04 เพื่อดำเนินการคำสั่งต่อไปนี้ ในขณะที่คำแนะนำเหมือนกันสำหรับการแจกแจงอื่นๆ เช่นกัน
วิธีดูสถานะ UFW บน Linux
ใน Linux UFW จะถูกปิดใช้งานตามค่าเริ่มต้น ไม่ว่าจะติดตั้งไว้ล่วงหน้าหรือคุณติดตั้งด้วยตนเอง คุณต้องเปิดใช้งานมัน
ในการตรวจสอบสถานะ UFW ให้ดำเนินการ สถานะ ufw คำสั่งในเทอร์มินัล:
ซูโดะ สถานะ ufw
คุณยังสามารถตรวจสอบสถานะ UFW ผ่านไฟล์กำหนดค่า UFW ได้ ในการเข้าถึงไฟล์ให้ใช้คำสั่งด้านล่าง:
ซูโดะ แมว / ฯลฯ / เอ่อ. / ufw.confอ่านไฟล์และตรวจสอบไฟล์ เปิดใช้งานแล้ว บริการ. ถ้ามันเป็น เลขที่ นั่นหมายความว่า UFW ถูกปิดใช้งาน
คุณยังสามารถเปิดแอปพลิเคชัน GUI เพื่อตรวจสอบสถานะ UFW ได้
วิธีแก้ไขสถานะ UFW แสดงว่าไม่ได้ใช้งานบน Linux
สถานะไม่ได้ใช้งานของ UFW สามารถแก้ไขได้โดยเปิดใช้งานโดยใช้บรรทัดคำสั่ง
ก่อนที่จะเปิดใช้งาน UFW ถือเป็นแนวปฏิบัติที่ดีที่จะดูกฎเพิ่มเติม
ซูโดะ เพิ่มการแสดง ufw แล้ว
บันทึก: ตามค่าเริ่มต้น UFW จะปฏิเสธการรับส่งข้อมูลขาเข้าทั้งหมด
หากต้องการเปิดใช้งาน UFW ให้เปิดเทอร์มินัลแล้วเรียกใช้ เปิดใช้งาน ufw คำสั่งซึ่งเปิดใช้งาน UFW แม้ในการบูทเครื่อง:
ซูโดะ เอ่อ. เปิดใช้งาน
หากต้องการตรวจสอบสถานะ ให้รันคำสั่งด้านล่างอีกครั้ง:
ซูโดะ สถานะ ufw แบบละเอียด
หากต้องการจัดรูปแบบสถานะในรูปแบบตัวเลข ให้ใช้:
ซูโดะ หมายเลขสถานะ ufw
คุณยังสามารถเปิดใช้งานได้โดยใช้ไฟล์กำหนดค่า UFW เปิดไฟล์การกำหนดค่า UFW โดยใช้ นาโน บรรณาธิการ:
ซูโดะ นาโน / ฯลฯ / เอ่อ. / ufw.confหา เปิดใช้งานแล้ว , เปลี่ยนสถานะจาก เลขที่ ถึง ใช่ และบันทึกไฟล์
หากต้องการบันทึกไฟล์ ให้กด Ctrl+X ระบบจะแจ้งให้คุณทำการเปลี่ยนแปลงแล้วกด และ/และ เพื่อบันทึกไฟล์
บันทึก: คุณต้องรีบูตเซิร์ฟเวอร์เพื่อเปิดใช้งาน UFW ผ่านไฟล์กำหนดค่า
คุณยังสามารถเปิดใช้งาน UFW ได้โดยใช้หน้าต่าง GUI ของ UFW เปิดแอปพลิเคชัน UFW และสลับการเปิดใช้งาน
จะทราบได้อย่างไรว่าแอปพลิเคชันใดต้องขาเข้าผ่าน UFW
ทุกพอร์ตที่ต้องการการรับส่งข้อมูลจะต้องได้รับอนุญาตผ่าน UFW SSH มีความสำคัญ เนื่องจากหากคุณเปิดใช้งาน UFW โดยไม่อนุญาตให้ใช้พอร์ต SSH คุณอาจสูญเสียการควบคุมเซิร์ฟเวอร์
หากต้องการดูว่าแอปพลิเคชันใดที่ต้องได้รับอนุญาตสำหรับการรับส่งข้อมูลขาเข้า ให้เรียกใช้ รายการแอป ufw สั่งการ:
ซูโดะ รายการแอป ufw
หรือตรวจสอบโปรไฟล์แอปพลิเคชัน UFW:
LS / ฯลฯ / เอ่อ. / แอปพลิเคชันd
เหล่านี้คือแอปพลิเคชันที่ต้องเปิดพอร์ต
บันทึก: แอปพลิเคชันที่ต้องเปิดใช้งานพอร์ตจะมีโปรไฟล์ UFW
วิธีระบุและอนุญาตพอร์ตด้วย UFW
หากต้องการทราบพอร์ตของแอปพลิเคชันเฉพาะ ให้ใช้คำสั่งด้านล่าง
ไวยากรณ์ของคำสั่งคือ:
ซูโดะ ข้อมูลแอป ufw '<ชื่อแอป>'เช่น การดูชื่อพอร์ตของ สสส ใช้คำสั่งด้านล่าง:
ซูโดะ ข้อมูลแอป ufw 'โอเพ่นเอสเอสเอช'
OpenSSH ต้องการพอร์ต 22 เพื่อให้ทำงานได้อย่างถูกต้อง
วิธีตรวจสอบพอร์ตของ Apache Full ให้ใช้:
ซูโดะ ข้อมูลแอป ufw 'อาปาเช่เต็ม'
ดังที่เห็นได้ว่า Apache ต้องการสองพอร์ต 80 และ 443 เพื่อให้ทำงานได้
วิธีเปิดใช้งาน UFW สำหรับแอปพลิเคชันที่ต้องมีการรับส่งข้อมูลขาเข้า
เมื่อเปิดใช้งาน UFW การรับส่งข้อมูลขาเข้าทั้งหมดจะถูกปฏิเสธ เพื่อหลีกเลี่ยงการแยกออกจากเซิร์ฟเวอร์ สิ่งสำคัญคือต้องเพิ่มกฎเพื่อเข้าถึงเซิร์ฟเวอร์ผ่าน SSH ก่อนที่จะเปิดใช้งาน UFW
หากต้องการเพิ่มกฎการเชื่อมต่อ OpenSSH ให้ใช้:
ซูโดะ เอ่อ อนุญาต 22
หรือใช้:
ซูโดะ เอ่อ อนุญาต 'โอเพ่นเอสเอสเอช'
หากต้องการเพิ่มกฎสำหรับเว็บเซิร์ฟเวอร์ Apache ให้ใช้คำสั่งต่อไปนี้:
ซูโดะ เพิ่ม 80 , 443 / ทีพีพี
พอร์ต 80 และ 443 ใช้สำหรับ HTTP และ HTTPS ตามลำดับ และทั้งสองพอร์ตจำเป็นสำหรับเว็บเซิร์ฟเวอร์ Apache
หรือใช้:
ซูโดะ เอ่อ อนุญาต 'อาปาเช่เต็ม'
หลังจากเปิดใช้งานพอร์ตคีย์ผ่าน UFW แล้ว คุณสามารถเปิดใช้งาน UFW ได้โดยใช้ เปิดใช้งาน ufw สั่งการ.
บทสรุป
UFW เป็นไฟร์วอลล์เริ่มต้นของลีนุกซ์รุ่นต่างๆ ตามค่าเริ่มต้น ระบบจะตั้งค่าเป็นไม่ใช้งานเนื่องจากอาจบล็อกการรับส่งข้อมูลจากพอร์ตสำคัญบางพอร์ต เช่น 22, 80 หรือ 443 เพื่อให้เปิดใช้งานได้ มีขั้นตอนต่างๆ สามารถเปิดใช้งาน UFW ได้โดยใช้คำสั่ง ไฟล์คอนฟิกูเรชัน UFW และผ่านทางอินเทอร์เฟซผู้ใช้แบบกราฟิก UFW UFW ปิดการใช้งานการรับส่งข้อมูลขาเข้าทั้งหมด ดังนั้นตรวจสอบให้แน่ใจว่าได้เพิ่มกฎ SSH ก่อนที่จะเปิดใช้งาน UFW