Cómo arreglar el estado de UFW se muestra inactivo en Linux

Como Arreglar El Estado De Ufw Se Muestra Inactivo En Linux



UFW, también conocido como Uncomplicated Firewall, es un sistema de firewall para muchas distribuciones de Linux. UFW ha hecho que sea muy sencillo para los nuevos usuarios administrar el firewall a través de la interfaz de línea de comandos y la GUI.

El firewall UFW es un sistema que monitorea el tráfico de la red de acuerdo con reglas específicas para mantener la red a salvo de rastreadores de red y otros atacantes. Si ha instalado UFW y su estado es inactivo, entonces podría haber muchas razones detrás de esto. En esta guía, cubriré cómo solucionar el estado inactivo del firewall UFW en Linux.

Por qué UFW muestra estado inactivo en Linux

Algunas razones por las que UFW está inactiva se mencionan a continuación:





  • En muchas distribuciones de Linux, el UFW está preinstalado, pero de forma predeterminada está inactivo.
  • Si ha instalado UFW usted mismo, se desactivará de forma predeterminada y mostrará el estado inactivo.

Por qué UFW está inactivo de forma predeterminada en Linux

El UFW está deshabilitado de forma predeterminada porque puede bloquear los puertos SSH o HTTP, que son importantes para la comunicación y la administración del servidor. Niega todo el tráfico entrante y permite el tráfico saliente. Como administrador del servidor, puede enviar solicitudes y recibir respuestas. Sin embargo, el firewall bloqueará todas las conexiones entrantes.



El tráfico entrante es importante para la comunicación SSH y HTTP. Sin SSH, no podrá acceder al servidor. Para poder conectarse con el servidor estos puertos deben estar permitidos a través del UFW. Por lo tanto, antes de habilitar UFW, debe asegurarse de que los puertos clave para el tráfico entrante estén habilitados.



Nota: Estoy usando Ubuntu 22.04 para realizar los siguientes comandos, mientras que las instrucciones también son las mismas para otras distribuciones.



Cómo ver el estado de UFW en Linux

En Linux, el UFW está deshabilitado de forma predeterminada, ya sea que esté preinstalado o lo haya instalado manualmente. Necesitas activarlo.

Para inspeccionar el estado del UFW ejecute el estado ufw comando en la terminal:



sudo estado ufw

También puede verificar el estado de UFW a través del archivo de configuración de UFW. Para acceder al archivo, utilice el comando que se proporciona a continuación:

sudo gato / etc. / ufff / ufw.conf

Lea el archivo y verifique el ACTIVADO servicio. Si esto es no entonces eso significa que el UFW está deshabilitado.

También puede iniciar la aplicación GUI para verificar el estado de UFW.

Cómo arreglar el estado de UFW se muestra inactivo en Linux

El estado inactivo de UFW se puede solucionar habilitándolo mediante la línea de comando.

Antes de habilitar la UFW, es una buena práctica consultar las reglas adicionales.

sudo show ufw agregado

Nota: De forma predeterminada, la UFW niega todo el tráfico entrante.

Para habilitar el UFW, inicie la terminal y ejecute el habilitar ufw comando, que habilita el UFW incluso durante el arranque:

sudo ufff permitir

Para monitorear el estado, ejecute nuevamente el comando que se proporciona a continuación:

sudo estado ufw detallado

Para formatear el estado en forma numerada, utilice:

sudo estado ufw numerado

También puede habilitarlo usando el archivo de configuración UFW. Abra el archivo de configuración de UFW usando nano editor:

sudo nano / etc. / ufff / ufw.conf

Encontrar ACTIVADO , cambiar el estado de no a y guarde el archivo.

Para guardar el archivo presione control+X , le pedirá que realice cambios y presione Y/y para guardar el archivo.

Nota: Debe reiniciar el servidor para habilitar el UFW a través del archivo de configuración.

También puede habilitar UFW usando la ventana GUI de UFW. Inicie la aplicación UFW y active la opción.

Cómo saber qué aplicación requiere entrada a través de UFW

Cada puerto que necesite tráfico entrante debe tener permiso a través de UFW. SSH es crucial, porque si habilitó UFW sin permitir el puerto SSH, puede perder el control de su servidor.

Para ver qué aplicación debe permitirse para el tráfico entrante, ejecute lista de aplicaciones ufw dominio:

sudo lista de aplicaciones ufw

O consulte el perfil de solicitud de UFW:

es / etc. / ufff / aplicaciones.d

Estas son las aplicaciones que requieren que se abran puertos.

Nota: Las aplicaciones que requieren que se habiliten puertos tienen un perfil UFW.

Cómo identificar y permitir el puerto con UFW

Para conocer el puerto de una aplicación específica, utilice el comando que se proporciona a continuación.

La sintaxis del comando es:

sudo información de la aplicación ufw ''

Por ejemplo, para ver el nombre del puerto de SSH use el siguiente comando:

sudo información de la aplicación ufw 'AbiertoSSH'

OpenSSH necesita el puerto 22 para funcionar correctamente.

Para comprobar el puerto de uso completo de Apache:

sudo información de la aplicación ufw 'Apache completo'

Como puede verse, Apache necesita dos puertos 80 y 443 para funcionar.

Cómo habilitar UFW para aplicaciones que requieren tráfico entrante

Al habilitar el UFW, se denegará todo el tráfico entrante. Para evitar su propia exclusión del servidor, es importante agregar una regla para acceder al servidor a través de SSH antes de habilitar UFW.

Para agregar la regla de conexión OpenSSH, use:

sudo uf permitir 22

O usar:

sudo uf permitir 'AbiertoSSH'

Para agregar reglas para el servidor web Apache, utilice el siguiente comando:

sudo agregar 80 , 443 / TCP

Los puertos 80 y 443 son para HTTP y HTTPS respectivamente y ambos son necesarios para el servidor web Apache.

O usar:

sudo uf permitir 'Apache completo'

Después de habilitar los puertos clave a través de UFW, puede habilitar el UFW usando el habilitar ufw dominio.

Conclusión

UFW es el firewall predeterminado de varias distribuciones de Linux. De forma predeterminada, está configurado como inactivo porque puede bloquear el tráfico de algunos puertos importantes como 22, 80 o 443. Para activarlo existen varios procedimientos. UFW se puede habilitar mediante el comando, el archivo de configuración de UFW y a través de la interfaz gráfica de usuario de UFW. UFW deshabilitó todo el tráfico entrante; por lo tanto, asegúrese de agregar la regla SSH antes de habilitar UFW.

Otro

Categoría

Entradas Populares

Cómo cambiar el correo electrónico de Discord

Monitoreo del sistema Raspberry Pi usando InfluxDB, Telegraf y Grafana

Cómo instalar Rocky Linux 8 en VirtualBox

¿Cómo descargar películas y programas de Netflix para verlos sin conexión?

¿Cuál es la diferencia entre clase y objeto en C#?

C++ estándar:cualquiera Ejemplos

Cómo conectarse a la instancia EC2 de AWS desde Windows

¿Existe una manera fácil de convertir el código jQuery a JavaScript?

Cómo instalar Discord en Debian 12

AWS | Cómo usar SSH en EC2 usando Putty

Cómo agregar propiedades a un objeto en JavaScript

Comparta su terminal Raspberry Pi en el navegador usando ttyd

Cómo instalar NVIDIA CUDA 12 en Debian 12

¿Cómo reembolsar la compra de regalo de Nitro en Discord?

Cómo instalar la herramienta de monitoreo del sistema Conky en Linux Mint 21

¿Qué es en C++?

Cómo habilitar la GUI en Amazon Linux EC2

Salesforce Apex: clase de cadena

Arreglar 'Windows todavía está configurando la configuración de clase para este dispositivo'

Cómo reiniciar la red en Raspberry Pi