Come risolvere lo stato UFW risulta inattivo in Linux

Il firewall UFW è un sistema che monitora il traffico di rete secondo regole specifiche per mantenere la rete al sicuro da sniffer di rete e altri aggressori. Se hai installato UFW e il suo stato è inattivo, potrebbero esserci molte ragioni dietro. In questa guida tratterò come correggere lo stato inattivo del firewall UFW su Linux.

• Perché UFW mostra lo stato inattivo su Linux
• Perché UFW è inattivo per impostazione predefinita su Linux
• Come visualizzare lo stato UFW su Linux
• Come risolvere lo stato UFW risulta inattivo su Linux
• Come sapere quale applicazione richiede l'arrivo tramite UFW
• Come identificare e consentire la porta con UFW
• Come abilitare UFW per le applicazioni che richiedono traffico in entrata
• Conclusione

Perché UFW mostra lo stato inattivo su Linux

Alcuni motivi per cui UFW è inattivo sono menzionati di seguito:

• In molte distribuzioni Linux, UFW è preinstallato, ma per impostazione predefinita è inattivo.
• Se hai installato UFW da solo, sarà disabilitato per impostazione predefinita mostrando lo stato inattivo.

Perché UFW è inattivo per impostazione predefinita su Linux

L'UFW è disabilitato per impostazione predefinita perché può bloccare le porte SSH o HTTP, che sono importanti per la comunicazione e la gestione del server. Nega tutto il traffico in entrata e consente il traffico in uscita. In qualità di amministratore del server, puoi inviare richieste e ricevere risposte. Tuttavia, il firewall bloccherà tutte le connessioni in entrata.

Il traffico in entrata è importante per la comunicazione SSH e HTTP. Senza SSH, non sarai in grado di accedere al server. Per poter essere connessi al server, queste porte devono essere consentite tramite UFW. Pertanto, prima di abilitare UFW, devi assicurarti che le porte chiave per il traffico in entrata siano abilitate.

Nota: Sto usando Ubuntu 22.04 per eseguire i seguenti comandi mentre le istruzioni sono le stesse anche per altre distribuzioni.

Come visualizzare lo stato UFW su Linux

In Linux, UFW è disabilitato per impostazione predefinita sia che sia preinstallato sia che tu lo abbia installato manualmente. È necessario attivarlo.

Per controllare lo stato dell'UFW eseguire il comando stato ufw comando nel terminale:

Puoi anche controllare lo stato UFW tramite il file di configurazione UFW. Per accedere al file, utilizzare il comando indicato di seguito:

Leggi il file e controlla il file ABILITATO servizio. Se è NO allora ciò significa che l'UFW è disabilitato.

Puoi anche avviare l'applicazione GUI per verificare lo stato UFW.

Come risolvere lo stato UFW risulta inattivo su Linux

Lo stato inattivo di UFW può essere corretto abilitandolo utilizzando la riga di comando.

Prima di abilitare l'UFW, è buona norma dare un'occhiata alle regole aggiuntive.

Nota: Per impostazione predefinita, l'UFW nega tutto il traffico in entrata.

Per abilitare UFW, avvia il terminale ed esegui il file ufw abilita comando, che abilita l'UFW anche all'avvio:

Per monitorare lo stato, eseguire nuovamente il comando indicato di seguito:

Per formattare lo stato in forma numerata, utilizzare:

Puoi anche abilitarlo utilizzando il file di configurazione UFW. Apri il file di configurazione UFW utilizzando nano redattore:

Trovare ABILITATO , cambia lo stato da NO A SÌ e salvare il file.

Per salvare il file premere ctrl+X , ti verrà chiesto di apportare modifiche e premere E e per salvare il file.

Nota: È necessario riavviare il server per abilitare UFW tramite il file di configurazione.

Puoi anche abilitare UFW utilizzando la finestra della GUI di UFW. Avvia l'applicazione UFW e attiva l'abilitazione.

Come sapere quale applicazione richiede l'arrivo tramite UFW

Ogni porta che necessita di traffico in entrata deve essere autorizzata tramite UFW. SSH è fondamentale, perché se hai abilitato UFW senza consentire la porta SSH potresti perdere il controllo del server.

Per visualizzare quale applicazione deve essere autorizzata per il traffico in entrata, esegui elenco delle app ufw comando:

Oppure controlla il profilo dell'applicazione UFW:

Queste sono le applicazioni che richiedono l'apertura delle porte.

Nota: Le applicazioni che richiedono l'abilitazione delle porte hanno un profilo UFW.

Come identificare e consentire la porta con UFW

Per conoscere la porta di un'applicazione specifica, utilizzare il comando indicato di seguito.

La sintassi del comando è:

Ad esempio, per visualizzare il nome della porta di SSH utilizzare il comando indicato di seguito:

OpenSSH necessita della porta 22 per funzionare correttamente.

Per verificare l'utilizzo della porta di Apache Full:

Come si può vedere Apache ha bisogno di due porte 80 e 443 per funzionare.

Come abilitare UFW per le applicazioni che richiedono traffico in entrata

Dopo aver abilitato l'UFW, tutto il traffico in entrata verrà negato. Per evitare la propria esclusione dal server, è importante aggiungere una regola per accedere al server tramite SSH prima di abilitare UFW.

Per aggiungere la regola di connessione OpenSSH utilizzare:

Oppure usa:

Per aggiungere regole per il server web Apache utilizzare il seguente comando:

Le porte 80 e 443 sono rispettivamente per HTTP e HTTPS ed entrambe sono richieste per il server web Apache.

Oppure usa:

Dopo aver abilitato le porte chiave tramite UFW, puoi abilitare UFW utilizzando il file ufw abilita comando.

Conclusione

UFW è il firewall predefinito di varie distribuzioni Linux. Di default è impostato su inattivo perché potrebbe bloccare il traffico proveniente da alcune porte importanti come 22, 80 o 443. Per renderlo attivo ci sono varie procedure. UFW può essere abilitato utilizzando il comando, il file di configurazione UFW e tramite l'interfaccia utente grafica UFW. UFW ha disabilitato tutto il traffico in entrata, pertanto assicurati che la regola SSH venga aggiunta prima di abilitare UFW.