O firewall UFW é um sistema que monitora o tráfego da rede de acordo com regras específicas para manter a rede segura contra farejadores de rede e outros invasores. Se você instalou o UFW e seu status está inativo, pode haver vários motivos por trás disso. Neste guia, abordarei como corrigir o status inativo do firewall UFW no Linux.
- Por que o UFW está mostrando status inativo no Linux
- Por que o UFW está inativo por padrão no Linux
- Como visualizar o status do UFW no Linux
- Como corrigir o status do UFW mostra inativo no Linux
- Como saber qual aplicativo requer entrada pelo UFW
- Como identificar e permitir porta com UFW
- Como ativar o UFW para aplicativos que exigem tráfego de entrada
- Conclusão
Por que o UFW está mostrando status inativo no Linux
Alguns motivos pelos quais o UFW está inativo são mencionados abaixo:
- Em muitas distribuições Linux, o UFW vem pré-instalado, mas por padrão está inativo.
- Se você instalou o UFW sozinho, ele será desabilitado por padrão, mostrando o status inativo.
Por que o UFW está inativo por padrão no Linux
O UFW está desabilitado por padrão porque pode bloquear portas SSH ou HTTP, que são importantes para comunicação e gerenciamento do servidor. Ele nega todo o tráfego de entrada e permite o tráfego de saída. Como administrador do servidor, você pode enviar solicitações e receber respostas. No entanto, o firewall bloqueará todas as conexões de entrada.
O tráfego de entrada é importante para a comunicação SSH e HTTP. Sem SSH, você não conseguirá acessar o servidor. Para se conectarem ao servidor essas portas devem ser permitidas através do UFW. Portanto, antes de habilitar o UFW, você deve certificar-se de que as portas principais para o tráfego de entrada estejam habilitadas.
Observação: Estou usando o Ubuntu 22.04 para executar os seguintes comandos, enquanto as instruções são as mesmas para outras distribuições.
Como visualizar o status do UFW no Linux
No Linux, o UFW está desabilitado por padrão, quer esteja pré-instalado ou instalado manualmente. Você precisa ativá-lo.
Para inspecionar o status do UFW execute o ufw status comando no terminal:
sudo ufw status
Você também pode verificar o status do UFW por meio do arquivo de configuração do UFW. Para acessar o arquivo, use o comando abaixo:
sudo gato / etc. / ufw / ufw.confLeia o arquivo e verifique o HABILITADO serviço. Se for Não então isso significa que o UFW está desativado.
Você também pode iniciar o aplicativo GUI para verificar o status do UFW.
Como corrigir o status do UFW mostra inativo no Linux
O status inativo do UFW pode ser corrigido habilitando-o usando a linha de comando.
Antes de ativar o UFW, é uma boa prática dar uma olhada nas regras adicionais.
sudo ufw show adicionado
Observação: Por padrão, o UFW nega todo o tráfego de entrada.
Para habilitar o UFW, inicie o terminal e execute o ufw ativar comando, que habilita o UFW mesmo na inicialização:
sudo ufw habilitar
Para monitorar o status, execute novamente o comando abaixo:
sudo ufw status detalhado
Para formatar o status em formato numerado, use:
sudo status ufw numerado
Você também pode habilitá-lo usando o arquivo de configuração UFW. Abra o arquivo de configuração UFW usando nano editor:
sudo nano / etc. / ufw / ufw.confEncontrar HABILITADO , altere o status de Não para sim e salve o arquivo.
Para salvar o arquivo pressione Ctrl+X , ele solicitará que você faça alterações e pressione E e para salvar o arquivo.
Observação: Você precisa reinicializar o servidor para habilitar o UFW por meio do arquivo de configuração.
Você também pode ativar o UFW usando a janela GUI do UFW. Inicie o aplicativo UFW e ative a opção.
Como saber qual aplicativo requer entrada pelo UFW
Cada porta que necessita de tráfego de entrada deve ser permitida através do UFW. SSH é crucial, porque se você habilitou o UFW sem permitir a porta SSH, poderá perder o controle do servidor.
Para visualizar qual aplicativo deve ter permissão para tráfego de entrada, execute lista de aplicativos ufw comando:
sudo lista de aplicativos ufw
Ou verifique o perfil de inscrição da UFW:
eu / etc. / ufw / aplicações.d
Esses são os aplicativos que exigem a abertura de portas.
Observação: Os aplicativos que exigem a ativação das portas possuem um perfil UFW.
Como identificar e permitir porta com UFW
Para saber a porta de um aplicativo específico, use o comando fornecido a seguir.
A sintaxe do comando é:
sudo informações do aplicativo ufw 'Por exemplo, para visualizar o nome da porta de SSH use o comando fornecido abaixo:
sudo informações do aplicativo ufw 'AbertoSSH'
OpenSSH precisa da porta 22 para funcionar corretamente.
Para verificar a porta do Apache Full use:
sudo informações do aplicativo ufw 'Apache completo'
Como pode ser visto o Apache precisa de duas portas 80 e 443 para funcionar.
Como ativar o UFW para aplicativos que exigem tráfego de entrada
Ao habilitar o UFW todo o tráfego de entrada será negado. Para evitar a sua própria exclusão do servidor, é importante adicionar uma regra para acessar o servidor via SSH antes de habilitar o UFW.
Para adicionar a regra de conexão OpenSSH, use:
sudo ah, permita 22
Ou use:
sudo ah, permita 'AbertoSSH'
Para adicionar regras ao servidor web Apache use o seguinte comando:
sudo ufw adicionar 80 , 443 / tcp
As portas 80 e 443 são para HTTP e HTTPS respectivamente e ambas são necessárias para o servidor web Apache.
Ou use:
sudo ah, permita 'Apache completo'
Depois de habilitar as portas principais por meio do UFW, você pode habilitar o UFW usando o ufw ativar comando.
Conclusão
UFW é o firewall padrão de várias distribuições Linux. Por padrão, está definido como inativo porque pode bloquear o tráfego de algumas portas importantes como 22, 80 ou 443. Para torná-lo ativo existem vários procedimentos. O UFW pode ser habilitado usando o comando, o arquivo de configuração do UFW e por meio da interface gráfica do usuário do UFW. O UFW desabilitou todo o tráfego de entrada, portanto, certifique-se de que a regra SSH seja adicionada antes de habilitar o UFW.