UFW ファイアウォールは、特定のルールに従ってネットワーク トラフィックを監視し、ネットワーク スニファーやその他の攻撃者からネットワークを安全に保つシステムです。 UFW をインストールしていて、そのステータスが非アクティブである場合、その背後にはさまざまな理由が考えられます。このガイドでは、Linux 上の UFW ファイアウォールの非アクティブ状態を修正する方法について説明します。
- Linux 上で UFW が非アクティブ ステータスを表示する理由
- Linux で UFW がデフォルトで非アクティブになる理由
- Linux で UFW ステータスを表示する方法
- Linux で UFW ステータスが非アクティブと表示されるのを修正する方法
- どのアプリケーションが UFW 経由で受信する必要があるかを確認する方法
- UFW でポートを識別して許可する方法
- 受信トラフィックを必要とするアプリケーションに対して UFW を有効にする方法
- 結論
Linux 上で UFW が非アクティブ ステータスを表示する理由
UFW が非アクティブになる理由のいくつかを以下に示します。
- 多くの Linux ディストリビューションでは、UFW がプレインストールされていますが、デフォルトでは非アクティブになっています。
- UFW を自分でインストールした場合は、デフォルトで無効になり、非アクティブ状態が表示されます。
Linux で UFW がデフォルトで非アクティブになる理由
UFW は、サーバーの通信と管理に重要な SSH ポートまたは HTTP ポートをブロックする可能性があるため、デフォルトでは無効になっています。すべての受信トラフィックを拒否し、送信トラフィックを許可します。サーバー管理者は、リクエストを送信し、応答を受信できます。ただし、ファイアウォールはすべての受信接続をブロックします。
受信トラフィックは SSH および HTTP 通信にとって重要です。 SSH がないとサーバーにアクセスできません。サーバーに接続するには、これらのポートが UFW 経由で許可されている必要があります。したがって、UFW を有効にする前に、受信トラフィック用のキー ポートが有効になっていることを確認する必要があります。
注記: 私は Ubuntu 22.04 を使用して次のコマンドを実行していますが、手順は他のディストリビューションでも同じです。
Linux で UFW ステータスを表示する方法
Linux では、UFW がプレインストールされているか手動でインストールされているかに関係なく、デフォルトで無効になっています。それを有効にする必要があります。
UFW ステータスを検査するには、次のコマンドを実行します。 UFWステータス ターミナルでのコマンド:
須藤 UFWステータス
UFW 設定ファイルを通じて UFW ステータスを確認することもできます。ファイルにアクセスするには、以下のコマンドを使用します。
須藤 猫 / 等 / うわー / ufw.confファイルを読んで確認してください 有効 サービス。もしそれが いいえ それは、UFW が無効になっていることを意味します。
GUI アプリケーションを起動して UFW ステータスを確認することもできます。
Linux で UFW ステータスが非アクティブと表示されるのを修正する方法
UFW の非アクティブ状態は、コマンド ラインを使用して有効にすることで修正できます。
UFW を有効にする前に、追加されたルールを確認することをお勧めします。
須藤 UFWショーが追加されました
注記: デフォルトでは、UFW はすべての受信トラフィックを拒否します。
UFW を有効にするには、ターミナルを起動し、 UFW を有効にする コマンドは、起動時でも UFW を有効にします。
須藤 うわー 有効にする
ステータスを監視するには、以下のコマンドを再度実行します。
須藤 ufwステータス詳細
ステータスを番号付き形式でフォーマットするには、次を使用します。
須藤 UFW ステータス番号付き
UFW 構成ファイルを使用して有効にすることもできます。次を使用して UFW 構成ファイルを開きます ナノ 編集者:
須藤 ナノ / 等 / うわー / ufw.conf探す 有効 、ステータスをから変更します いいえ に はい をクリックしてファイルを保存します。
ファイルを保存するには、 を押します Ctrl+X をクリックすると、変更を加えるように求められますので、 を押します。 そして/そして ファイルを保存します。
注記: 構成ファイルを通じて UFW を有効にするには、サーバーを再起動する必要があります。
UFW の GUI ウィンドウを使用して UFW を有効にすることもできます。 UFW アプリケーションを起動し、有効に切り替えます。
どのアプリケーションが UFW 経由で受信する必要があるかを確認する方法
受信トラフィックを必要とするすべてのポートは、UFW 経由を許可する必要があります。 SSH ポートを許可せずに UFW を有効にすると、サーバーの制御が失われる可能性があるため、SSH は非常に重要です。
受信トラフィックを許可する必要があるアプリケーションを表示するには、次のコマンドを実行します。 ufwアプリリスト 指示:
須藤 ufwアプリリスト
または、UFW アプリケーション プロファイルを確認します。
ls / 等 / うわー / アプリケーション.d
これらはポートを開く必要があるアプリケーションです。
注記: ポートを有効にする必要があるアプリケーションには、UFW プロファイルがあります。
UFW でポートを識別して許可する方法
特定のアプリケーションのポートを確認するには、以下のコマンドを使用します。
コマンドの構文は次のとおりです。
須藤 ufwアプリ情報 '<アプリ名>'たとえば、ポート名を表示するには、 SSH 以下のコマンドを使用します。
須藤 ufwアプリ情報 「OpenSSH」
OpenSSH が正しく機能するには、ポート 22 が必要です。
Apache Full のポートを確認するには、次のコマンドを使用します。
須藤 ufwアプリ情報 「アパッチフル」
ご覧のとおり、Apache が動作するには 2 つのポート 80 と 443 が必要です。
受信トラフィックを必要とするアプリケーションに対して UFW を有効にする方法
UFW を有効にすると、すべての受信トラフィックが拒否されます。自分自身がサーバーから除外されることを避けるために、UFW を有効にする前に、SSH 経由でサーバーにアクセスするルールを追加することが重要です。
OpenSSH 接続ルールを追加するには、次を使用します。
須藤 ああ、許可します 22
または次のように使用します。
須藤 ああ、許可します 「OpenSSH」
Apache Web サーバーのルールを追加するには、次のコマンドを使用します。
須藤 ufw追加 80 、 443 / tcp
80 ポートと 443 ポートはそれぞれ HTTP と HTTPS 用であり、どちらも Apache Web サーバーに必要です。
または次のように使用します。
須藤 ああ、許可します 「アパッチフル」
UFW を通じてキー ポートを有効にした後、次のコマンドを使用して UFW を有効にできます。 UFW を有効にする 指示。
結論
UFW は、さまざまな Linux ディストリビューションのデフォルトのファイアウォールです。デフォルトでは、22、80、443 などの重要なポートからのトラフィックがブロックされる可能性があるため、非アクティブに設定されています。これをアクティブにするには、さまざまな手順があります。 UFW は、コマンド、UFW 構成ファイル、および UFW グラフィカル ユーザー インターフェイスを使用して有効にできます。 UFW はすべての受信トラフィックを無効にしたため、UFW を有効にする前に SSH ルールが追加されていることを確認してください。