UFW güvenlik duvarı, ağı ağ algılayıcılarından ve diğer saldırganlardan korumak için ağ trafiğini belirli kurallara göre izleyen bir sistemdir. UFW'yi yüklediyseniz ve durumu etkin değilse bunun birçok nedeni olabilir. Bu kılavuzda, Linux'ta UFW güvenlik duvarının etkin olmayan durumunun nasıl düzeltileceğini ele alacağım.
- UFW Neden Linux'ta Etkin Değil Durumu Gösteriyor?
- UFW Neden Linux'ta Varsayılan Olarak Etkin Değildir?
- Linux'ta UFW Durumunu Görüntüleme
- Linux'ta UFW Durumunun Etkin Olmadığını Göstermesi Nasıl Düzeltilir
- Hangi Uygulamanın UFW Aracılığıyla Gelmesi Gerektiğini Nasıl Anlarız?
- UFW ile Bağlantı Noktasını Tanımlama ve İzin Verme
- Gelen Trafik Gerektiren Uygulamalar için UFW Nasıl Etkinleştirilir
- Çözüm
UFW Neden Linux'ta Etkin Değil Durumu Gösteriyor?
UFW'nin etkin olmamasının bazı nedenleri aşağıda belirtilmiştir:
- Birçok Linux dağıtımında UFW önceden yüklenmiştir ancak varsayılan olarak etkin değildir.
- UFW'yi kendiniz yüklediyseniz varsayılan olarak devre dışı bırakılacak ve etkin değil durumunu gösterecektir.
UFW Neden Linux'ta Varsayılan Olarak Etkin Değildir?
UFW, sunucu iletişimi ve yönetimi için önemli olan SSH veya HTTP bağlantı noktalarını engelleyebildiğinden varsayılan olarak devre dışıdır. Tüm gelen trafiği reddeder ve giden trafiğe izin verir. Sunucu yöneticisi olarak istek gönderebilir ve yanıt alabilirsiniz. Ancak güvenlik duvarı gelen tüm bağlantıları engelleyecektir.
Gelen trafik SSH ve HTTP iletişimi için önemlidir. SSH olmadan sunucuya erişemezsiniz. Sunucuya bağlanabilmek için bu bağlantı noktalarına UFW aracılığıyla izin verilmesi gerekir. Bu nedenle UFW'yi etkinleştirmeden önce gelen trafik için anahtar bağlantı noktalarının etkinleştirildiğinden emin olmanız gerekir.
Not: Talimatlar diğer dağıtımlar için de aynı olsa da aşağıdaki komutları gerçekleştirmek için Ubuntu 22.04 kullanıyorum.
Linux'ta UFW Durumunu Görüntüleme
Linux'ta UFW, ister önceden yüklenmiş olsun ister manuel olarak yüklensin, varsayılan olarak devre dışıdır. Etkinleştirmeniz gerekiyor.
UFW durumunu incelemek için şu komutu çalıştırın: ufw durumu terminaldeki komut:
sudo ufw durumu
UFW durumunu UFW yapılandırma dosyası aracılığıyla da kontrol edebilirsiniz. Dosyaya erişmek için aşağıda verilen komutu kullanın:
sudo kedi / vesaire / ufw / ufw.confDosyayı okuyun ve kontrol edin ETKİNLEŞTİRİLMİŞ hizmet. Eğer öyleyse HAYIR o zaman bu UFW'nin devre dışı olduğu anlamına gelir.
UFW durumunu kontrol etmek için GUI uygulamasını da başlatabilirsiniz.
Linux'ta UFW Durumunun Etkin Olmadığını Göstermesi Nasıl Düzeltilir
UFW'nin etkin olmama durumu, komut satırı kullanılarak etkinleştirilerek düzeltilebilir.
UFW'yi etkinleştirmeden önce eklenen kurallara göz atmak iyi bir uygulamadır.
sudo ufw gösterisi eklendi 
Not: Varsayılan olarak UFW gelen tüm trafiği reddeder.
UFW'yi etkinleştirmek için terminali başlatın ve çalıştırın. ufw etkinleştir UFW'yi açılışta bile etkinleştiren komut:
sudo ufw olanak vermek 
Durumu izlemek için aşağıda verilen komutu tekrar çalıştırın:
sudo ufw durumu ayrıntılı 
Durumu numaralı biçimde biçimlendirmek için şunu kullanın:
sudo ufw durumu numaralı 
UFW yapılandırma dosyasını kullanarak da etkinleştirebilirsiniz. UFW yapılandırma dosyasını şunu kullanarak açın: nano editör:
sudo nano / vesaire / ufw / ufw.confBulmak ETKİNLEŞTİRİLMİŞ , durumu şundan değiştir: HAYIR ile Evet ve dosyayı kaydedin.
Dosyayı kaydetmek için tuşuna basın ctrl+X sizden değişiklik yapmanızı isteyecek ve tuşuna basın. Ve ve Dosyayı kaydetmek için.
Not: UFW'yi yapılandırma dosyası aracılığıyla etkinleştirmek için sunucuyu yeniden başlatmanız gerekir.
UFW'yi, UFW'nin GUI penceresini kullanarak da etkinleştirebilirsiniz. UFW uygulamasını başlatın ve etkinleştirmeyi değiştirin.
Hangi Uygulamanın UFW Aracılığıyla Gelmesi Gerektiğini Nasıl Anlarız?
Gelen trafiğe ihtiyaç duyan her bağlantı noktasına UFW aracılığıyla izin verilmelidir. SSH çok önemlidir, çünkü UFW'yi SSH bağlantı noktasına izin vermeden etkinleştirdiyseniz sunucu kontrolünüzü kaybedebilirsiniz.
Gelen trafik için hangi uygulamaya izin verilmesi gerektiğini görüntülemek için şunu çalıştırın: ufw uygulama listesi emretmek:
sudo ufw uygulama listesi 
Veya UFW uygulama profilini kontrol edin:
ls / vesaire / ufw / uygulamalar.d 
Port açılmasını gerektiren uygulamalardır.
Not: Bağlantı noktalarının etkinleştirilmesini gerektiren uygulamalar bir UFW profiline sahiptir.
UFW ile Bağlantı Noktasını Tanımlama ve İzin Verme
Belirli bir uygulamanın portunu bilmek için aşağıda verilen komutu kullanın.
Komutun sözdizimi şöyledir:
sudo ufw uygulama bilgisi 'Örneğin, bağlantı noktası adını görüntülemek için SSH aşağıda verilen komutu kullanın:
sudo ufw uygulama bilgisi 'AçıkSSH' 
OpenSSH'nin düzgün çalışması için 22 numaralı bağlantı noktasına ihtiyacı vardır.
Apache Tam kullanım portunu kontrol etmek için:
sudo ufw uygulama bilgisi 'Apache Dolu' 
Görüldüğü gibi Apache'nin çalışması için 80 ve 443 numaralı iki porta ihtiyacı vardır.
Gelen Trafik Gerektiren Uygulamalar için UFW Nasıl Etkinleştirilir
UFW etkinleştirildiğinde tüm gelen trafik reddedilecektir. Sunucudan dışlanmanızı önlemek için, UFW'yi etkinleştirmeden önce sunucuya SSH aracılığıyla erişmeye yönelik bir kural eklemeniz önemlidir.
OpenSSH bağlantı kuralını eklemek için şunu kullanın:
sudo izin ver 22 
Veya kullan:
sudo izin ver 'AçıkSSH' 
Apache web sunucusuna kural eklemek için aşağıdaki komutu kullanın:
sudo ufw ekle 80 , 443 / TCP 
80 ve 443 bağlantı noktaları sırasıyla HTTP ve HTTPS içindir ve her ikisi de Apache web sunucusu için gereklidir.
Veya kullan:
sudo izin ver 'Apache Dolu' 
Anahtar bağlantı noktalarını UFW aracılığıyla etkinleştirdikten sonra, UFW'yi kullanarak etkinleştirebilirsiniz. ufw etkinleştir emretmek.
Çözüm
UFW, çeşitli Linux dağıtımlarının varsayılan güvenlik duvarıdır. Varsayılan olarak, 22, 80 veya 443 gibi bazı önemli portlardan gelen trafiği engelleyebileceğinden pasif olarak ayarlanmıştır. Aktif hale getirmek için çeşitli prosedürler vardır. UFW, komut, UFW yapılandırma dosyası ve UFW grafik kullanıcı arayüzü kullanılarak etkinleştirilebilir. UFW tüm gelen trafiği devre dışı bıraktı; bu nedenle, UFW'yi etkinleştirmeden önce SSH kuralının eklendiğinden emin olun.