Comment réparer l'état UFW indique qu'il est inactif sous Linux

Comment Reparer L Etat Ufw Indique Qu Il Est Inactif Sous Linux



UFW, également connu sous le nom de Uncomplicated Firewall, est un système de pare-feu pour de nombreuses distributions Linux. UFW a permis aux nouveaux utilisateurs de gérer très simplement le pare-feu via l'interface de ligne de commande et l'interface graphique.

Le pare-feu UFW est un système qui surveille le trafic réseau selon des règles spécifiques pour protéger le réseau contre les renifleurs de réseau et autres attaquants. Si vous avez installé UFW et que son statut est inactif, cela peut avoir plusieurs raisons. Dans ce guide, j'expliquerai comment corriger l'état inactif du pare-feu UFW sous Linux.

Pourquoi UFW affiche un statut inactif sous Linux

Certaines raisons pour lesquelles UFW est inactif sont mentionnées ci-dessous :





  • Dans de nombreuses distributions Linux, l'UFW est préinstallé, mais par défaut, il est inactif.
  • Si vous avez installé UFW vous-même, il sera désactivé par défaut et affichera l'état inactif.

Pourquoi UFW est inactif par défaut sous Linux

L'UFW est désactivé par défaut car il peut bloquer les ports SSH ou HTTP, qui sont importants pour la communication et la gestion du serveur. Il refuse tout le trafic entrant et autorise le trafic sortant. En tant qu'administrateur de serveur, vous pouvez envoyer des demandes et recevoir des réponses. Cependant, le pare-feu bloquera toutes les connexions entrantes.



Le trafic entrant est important pour la communication SSH et HTTP. Sans SSH, vous ne pourrez pas accéder au serveur. Afin d'être connectés au serveur, ces ports doivent être autorisés via l'UFW. Par conséquent, avant d'activer UFW, vous devez vous assurer que les ports clés pour le trafic entrant sont activés.



Note: J'utilise Ubuntu 22.04 pour exécuter les commandes suivantes tandis que les instructions sont également les mêmes pour les autres distributions.



Comment afficher l'état UFW sous Linux

Sous Linux, l'UFW est désactivé par défaut, qu'il soit préinstallé ou que vous l'ayez installé manuellement. Vous devez l'activer.

Pour inspecter l'état de l'UFW, exécutez la commande statut ufw commande dans le terminal :



sudo statut ufw

Vous pouvez également vérifier l'état d'UFW via le fichier de configuration d'UFW. Pour accéder au fichier, utilisez la commande ci-dessous :

sudo chat / etc. / ouf / ufw.conf

Lisez le fichier et vérifiez le ACTIVÉ service. Si c'est Non alors cela signifie que l'UFW est désactivé.

Vous pouvez également lancer l'application GUI pour vérifier l'état UFW.

Comment réparer l'état UFW indique qu'il est inactif sous Linux

L'état inactif d'UFW peut être corrigé en l'activant à l'aide de la ligne de commande.

Avant d'activer l'UFW, il est conseillé de consulter les règles ajoutées.

sudo émission ufw ajoutée

Note: Par défaut, l'UFW refuse tout trafic entrant.

Pour activer l'UFW, lancez le terminal et exécutez le ufw activer commande, qui active l'UFW même au démarrage :

sudo ouf activer

Pour surveiller l'état, exécutez à nouveau la commande ci-dessous :

sudo statut ufw verbeux

Pour formater le statut sous forme numérotée, utilisez :

sudo statut ufw numéroté

Vous pouvez également l'activer à l'aide du fichier de configuration UFW. Ouvrez le fichier de configuration UFW en utilisant nano éditeur:

sudo nano / etc. / ouf / ufw.conf

Trouver ACTIVÉ , changez le statut de Non à Oui , et enregistrez le fichier.

Pour enregistrer le fichier, appuyez sur ctrl+X , il vous sera demandé d'apporter des modifications et d'appuyer sur Et et pour enregistrer le fichier.

Note: Vous devez redémarrer le serveur pour activer l'UFW via le fichier de configuration.

Vous pouvez également activer l'UFW à l'aide de la fenêtre GUI de l'UFW. Lancez l'application UFW et activez l'activation.

Comment savoir quelle application nécessite une entrée via UFW

Chaque port nécessitant du trafic entrant doit être autorisé via UFW. SSH est crucial, car si vous activez l'UFW sans autoriser le port SSH, vous risquez de perdre le contrôle de votre serveur.

Pour voir quelle application doit être autorisée pour le trafic entrant, exécutez liste des applications ufw commande:

sudo liste des applications ufw

Ou consultez le profil de l'application UFW :

ls / etc. / ouf / applications.d

Ce sont les applications qui nécessitent l’ouverture des ports.

Note: Les applications qui nécessitent l'activation des ports ont un profil UFW.

Comment identifier et autoriser le port avec UFW

Pour connaître le port d'une application spécifique, utilisez la commande ci-dessous.

La syntaxe de la commande est :

sudo informations sur l'application ufw ''

Par exemple, pour afficher le nom du port de SSH utilisez la commande ci-dessous :

sudo informations sur l'application ufw 'OuvrirSSH'

OpenSSH a besoin du port 22 pour fonctionner correctement.

Pour vérifier le port d'Apache Full, utilisez :

sudo informations sur l'application ufw 'Apache complet'

Comme on peut le constater, Apache a besoin de deux ports 80 et 443 pour fonctionner.

Comment activer UFW pour les applications nécessitant du trafic entrant

Lors de l'activation de l'UFW, tout le trafic entrant sera refusé. Afin d'éviter votre propre exclusion du serveur, il est important d'ajouter une règle pour accéder au serveur via SSH avant d'activer UFW.

Pour ajouter la règle de connexion OpenSSH, utilisez :

sudo pouah, permettez-moi 22

Ou utiliser:

sudo pouah, permettez-moi 'OuvrirSSH'

Pour ajouter des règles pour le serveur Web Apache, utilisez la commande suivante :

sudo ouf ajouter 80 , 443 / tcp

Les ports 80 et 443 sont respectivement destinés à HTTP et HTTPS et les deux sont requis pour le serveur Web Apache.

Ou utiliser:

sudo pouah, permettez-moi 'Apache complet'

Après avoir activé les ports clés via UFW, vous pouvez activer l'UFW à l'aide du ufw activer commande.

Conclusion

UFW est le pare-feu par défaut de diverses distributions Linux. Par défaut, il est défini sur inactif car il peut bloquer le trafic de certains ports importants tels que 22, 80 ou 443. Pour le rendre actif, il existe différentes procédures. UFW peut être activé à l'aide de la commande, du fichier de configuration UFW et via l'interface utilisateur graphique UFW. UFW a désactivé tout le trafic entrant. Par conséquent, assurez-vous que la règle SSH est ajoutée avant d'activer l'UFW.

Autre

Catégorie

Articles Populaires

Comment ajouter une clé primaire sur plusieurs colonnes dans MySQL ?

15 conseils pour améliorer la durée de vie de la batterie de l'ordinateur portable

Sauvegarder et restaurer les profils de réseau Wi-Fi sous Windows - Winhelponline

Comment désactiver complètement IPv6 sur Fedora Linux 39

Percentile SQL

JavaScript Obtenir l'élément par nom - HTML

Comment utiliser la méthode Buffer.isBuffer() dans Node.js ?

Comment désinstaller VirtualBox 7

Comment installer Skype sur Ubuntu 22.04

Erreur « Impossible d'ouvrir le fichier source Iostream » en C++

Comment trouver le biome de la toundra enneigée dans Minecraft

Comment utiliser le résumé de la conversation dans LangChain ?

Comment obtenir une URL d’image dans Midjourney ?

Tutoriel sur la loi d'Ohm et puissance dans les circuits électriques

Comment gérer les rôles dans Discord

Quel est le but de la cellule de table dans Tailwind

Qu'est-ce que l'attribut 'rowspan' et comment l'utiliser avec l'élément 'td' en HTML ?

Comment planifier une réunion dans Microsoft Teams

Quelle est la différence entre AWS Backup et Snapshot ?

Écho PHP vs instructions d'impression