UFW ఫైర్వాల్ అనేది నెట్వర్క్ స్నిఫర్లు మరియు ఇతర దాడి చేసేవారి నుండి నెట్వర్క్ను సురక్షితంగా ఉంచడానికి నిర్దిష్ట నిబంధనల ప్రకారం నెట్వర్క్ ట్రాఫిక్ను పర్యవేక్షించే వ్యవస్థ. మీరు UFWని ఇన్స్టాల్ చేసి, దాని స్థితి నిష్క్రియంగా ఉంటే, దాని వెనుక అనేక కారణాలు ఉండవచ్చు. ఈ గైడ్లో, Linuxలో UFW ఫైర్వాల్ యొక్క నిష్క్రియ స్థితిని ఎలా పరిష్కరించాలో నేను కవర్ చేస్తాను.
- UFW Linuxలో నిష్క్రియ స్థితిని ఎందుకు చూపుతోంది
- Linuxలో UFW డిఫాల్ట్గా ఎందుకు నిష్క్రియంగా ఉంది
- Linuxలో UFW స్థితిని ఎలా చూడాలి
- Linuxలో UFW స్టేటస్ షోలను నిష్క్రియంగా ఎలా పరిష్కరించాలి
- UFW ద్వారా ఏ అప్లికేషన్కు ఇన్కమింగ్ అవసరమో తెలుసుకోవడం ఎలా
- UFWతో పోర్ట్ను ఎలా గుర్తించాలి మరియు అనుమతించాలి
- ఇన్కమింగ్ ట్రాఫిక్ అవసరమయ్యే అప్లికేషన్ల కోసం UFWని ఎలా ప్రారంభించాలి
- ముగింపు
UFW Linuxలో నిష్క్రియ స్థితిని ఎందుకు చూపుతోంది
UFW నిష్క్రియంగా ఉండటానికి కొన్ని కారణాలు క్రింద పేర్కొనబడ్డాయి:
- అనేక Linux పంపిణీలలో, UFW ముందే ఇన్స్టాల్ చేయబడింది, కానీ డిఫాల్ట్గా, ఇది క్రియారహితంగా ఉంటుంది.
- మీరు UFWని మీరే ఇన్స్టాల్ చేసి ఉంటే, అది నిష్క్రియ స్థితిని చూపుతూ డిఫాల్ట్గా డిజేబుల్ చేయబడుతుంది.
Linuxలో UFW డిఫాల్ట్గా ఎందుకు నిష్క్రియంగా ఉంది
UFW డిఫాల్ట్గా నిలిపివేయబడింది ఎందుకంటే ఇది SSH లేదా HTTP పోర్ట్లను బ్లాక్ చేయగలదు, ఇవి సర్వర్ కమ్యూనికేషన్ మరియు నిర్వహణకు ముఖ్యమైనవి. ఇది మొత్తం ఇన్కమింగ్ ట్రాఫిక్ను నిరాకరిస్తుంది మరియు అవుట్గోయింగ్ ట్రాఫిక్ను అనుమతిస్తుంది. సర్వర్ అడ్మినిస్ట్రేటర్గా, మీరు అభ్యర్థనలను పంపవచ్చు మరియు ప్రతిస్పందనలను స్వీకరించవచ్చు. అయితే, ఫైర్వాల్ అన్ని ఇన్కమింగ్ కనెక్షన్లను బ్లాక్ చేస్తుంది.
SSH మరియు HTTP కమ్యూనికేషన్ కోసం ఇన్కమింగ్ ట్రాఫిక్ ముఖ్యమైనది. SSH లేకుండా, మీరు సర్వర్ని యాక్సెస్ చేయలేరు. సర్వర్తో కనెక్ట్ కావడానికి ఈ పోర్ట్లు తప్పనిసరిగా UFW ద్వారా అనుమతించబడాలి. కాబట్టి, UFWని ఎనేబుల్ చేసే ముందు, ఇన్కమింగ్ ట్రాఫిక్ కోసం కీ పోర్ట్లు ఎనేబుల్ అయ్యాయని మీరు నిర్ధారించుకోవాలి.
గమనిక: కింది ఆదేశాలను అమలు చేయడానికి నేను ఉబుంటు 22.04ని ఉపయోగిస్తున్నాను, ఇతర పంపిణీలకు కూడా సూచనలు ఒకే విధంగా ఉంటాయి.
Linuxలో UFW స్థితిని ఎలా చూడాలి
Linuxలో, UFW ముందే ఇన్స్టాల్ చేయబడినా లేదా మీరు దీన్ని మాన్యువల్గా ఇన్స్టాల్ చేసినా డిఫాల్ట్గా నిలిపివేయబడుతుంది. మీరు దీన్ని సక్రియం చేయాలి.
UFW స్థితిని తనిఖీ చేయడానికి అమలు చేయండి ufw స్థితి టెర్మినల్లో కమాండ్:
సుడో ufw స్థితి
మీరు UFW కాన్ఫిగరేషన్ ఫైల్ ద్వారా UFW స్థితిని కూడా తనిఖీ చేయవచ్చు. ఫైల్ను యాక్సెస్ చేయడానికి, క్రింద ఇవ్వబడిన ఆదేశాన్ని ఉపయోగించండి:
సుడో పిల్లి / మొదలైనవి / ufw / ufw.confఫైల్ని చదవండి మరియు తనిఖీ చేయండి ప్రారంభించబడింది సేవ. అది ఉంటే నం అప్పుడు UFW నిలిపివేయబడిందని అర్థం.
మీరు UFW స్థితిని తనిఖీ చేయడానికి GUI అప్లికేషన్ను కూడా ప్రారంభించవచ్చు.
Linuxలో UFW స్టేటస్ షోలను నిష్క్రియంగా ఎలా పరిష్కరించాలి
UFW యొక్క నిష్క్రియ స్థితిని కమాండ్ లైన్ ఉపయోగించి ప్రారంభించడం ద్వారా పరిష్కరించబడుతుంది.
UFWని ప్రారంభించే ముందు, జోడించిన నియమాలను పరిశీలించడం మంచి పద్ధతి.
సుడో ufw షో జోడించబడింది
గమనిక: డిఫాల్ట్గా, UFW అన్ని ఇన్కమింగ్ ట్రాఫిక్ను నిరాకరిస్తుంది.
UFWని ప్రారంభించడానికి, టెర్మినల్ను ప్రారంభించి, అమలు చేయండి ufw ప్రారంభించండి కమాండ్, ఇది బూటప్లో కూడా UFWని ప్రారంభిస్తుంది:
సుడో ufw ప్రారంభించు
స్థితిని పర్యవేక్షించడానికి, క్రింద ఇచ్చిన ఆదేశాన్ని మళ్లీ అమలు చేయండి:
సుడో ufw స్థితి వెర్బోస్
సంఖ్య రూపంలో స్థితిని ఫార్మాట్ చేయడానికి, ఉపయోగించండి:
సుడో ufw స్థితి సంఖ్య
మీరు UFW కాన్ఫిగరేషన్ ఫైల్ని ఉపయోగించి కూడా దీన్ని ప్రారంభించవచ్చు. ఉపయోగించి UFW కాన్ఫిగరేషన్ ఫైల్ను తెరవండి నానో సంపాదకుడు:
సుడో నానో / మొదలైనవి / ufw / ufw.confకనుగొనండి ప్రారంభించబడింది , నుండి స్థితిని మార్చండి నం కు అవును , మరియు ఫైల్ను సేవ్ చేయండి.
ఫైల్ను సేవ్ చేయడానికి నొక్కండి ctrl+X , ఇది మార్పులు చేయమని మిమ్మల్ని అడుగుతుంది మరియు నొక్కండి మరియు/మరియు ఫైల్ను సేవ్ చేయడానికి.
గమనిక: కాన్ఫిగరేషన్ ఫైల్ ద్వారా UFWని ప్రారంభించడానికి మీరు సర్వర్ను రీబూట్ చేయాలి.
మీరు UFW యొక్క GUI విండోను ఉపయోగించి UFWని కూడా ప్రారంభించవచ్చు. UFW అప్లికేషన్ను ప్రారంభించండి మరియు ప్రారంభించడాన్ని టోగుల్ చేయండి.
UFW ద్వారా ఏ అప్లికేషన్కు ఇన్కమింగ్ అవసరమో తెలుసుకోవడం ఎలా
ఇన్కమింగ్ ట్రాఫిక్ అవసరమయ్యే ప్రతి పోర్ట్ తప్పనిసరిగా UFW ద్వారా అనుమతించబడాలి. SSH కీలకం, ఎందుకంటే మీరు SSH పోర్ట్ను అనుమతించకుండా UFWని ప్రారంభించినట్లయితే, మీరు మీ సర్వర్ నియంత్రణను కోల్పోవచ్చు.
ఇన్కమింగ్ ట్రాఫిక్ కోసం ఏ అప్లికేషన్ను తప్పనిసరిగా అనుమతించాలో వీక్షించడానికి, అమలు చేయండి ufw యాప్ జాబితా ఆదేశం:
సుడో ufw యాప్ జాబితా
లేదా, UFW అప్లికేషన్ ప్రొఫైల్ని తనిఖీ చేయండి:
ls / మొదలైనవి / ufw / అప్లికేషన్స్.డి
ఇవి పోర్ట్లను తెరవడానికి అవసరమైన అప్లికేషన్లు.
గమనిక: పోర్ట్లను ప్రారంభించాల్సిన అప్లికేషన్లు UFW ప్రొఫైల్ను కలిగి ఉంటాయి.
UFWతో పోర్ట్ను ఎలా గుర్తించాలి మరియు అనుమతించాలి
నిర్దిష్ట అప్లికేషన్ యొక్క పోర్ట్ని తెలుసుకోవడానికి, క్రింద ఇవ్వబడిన ఆదేశాన్ని ఉపయోగించండి.
ఆదేశం యొక్క వాక్యనిర్మాణం:
సుడో ufw యాప్ సమాచారం 'ఉదాహరణకు, పోర్ట్ పేరును వీక్షించడానికి SSH క్రింద ఇచ్చిన ఆదేశాన్ని ఉపయోగించండి:
సుడో ufw యాప్ సమాచారం 'OpenSSH'
సరిగా పనిచేయడానికి OpenSSHకి పోర్ట్ 22 అవసరం.
అపాచీ పోర్ట్ని తనిఖీ చేయడానికి పూర్తి ఉపయోగించండి:
సుడో ufw యాప్ సమాచారం 'అపాచీ ఫుల్'
ఇది చూడగలిగినట్లుగా Apache పని చేయడానికి 80 మరియు 443 అనే రెండు పోర్ట్లు అవసరం.
ఇన్కమింగ్ ట్రాఫిక్ అవసరమయ్యే అప్లికేషన్ల కోసం UFWని ఎలా ప్రారంభించాలి
UFWని ప్రారంభించిన తర్వాత ఇన్కమింగ్ ట్రాఫిక్ అంతా తిరస్కరించబడుతుంది. సర్వర్ నుండి మీ స్వంత మినహాయింపును నివారించడానికి, UFWని ప్రారంభించే ముందు SSH ద్వారా సర్వర్ని యాక్సెస్ చేయడానికి ఒక నియమాన్ని జోడించడం ముఖ్యం.
OpenSSH కనెక్షన్ నియమాన్ని జోడించడానికి:
సుడో అనుమతించు 22
లేదా ఉపయోగించండి:
సుడో అనుమతించు 'OpenSSH'
అపాచీ వెబ్ సర్వర్ కోసం నియమాలను జోడించడానికి కింది ఆదేశాన్ని ఉపయోగించండి:
సుడో ufw జోడించండి 80 , 443 / tcp
80 మరియు 443 పోర్ట్లు వరుసగా HTTP మరియు HTTPS కోసం ఉంటాయి మరియు రెండూ Apache వెబ్ సర్వర్కు అవసరం.
లేదా ఉపయోగించండి:
సుడో అనుమతించు 'అపాచీ ఫుల్'
UFW ద్వారా కీ పోర్ట్లను ప్రారంభించిన తర్వాత, మీరు UFWని ఉపయోగించి ప్రారంభించవచ్చు ufw ప్రారంభించండి ఆదేశం.
ముగింపు
UFW అనేది వివిధ Linux పంపిణీల యొక్క డిఫాల్ట్ ఫైర్వాల్. డిఫాల్ట్గా, ఇది 22, 80 లేదా 443 వంటి కొన్ని ముఖ్యమైన పోర్ట్ల నుండి ట్రాఫిక్ను నిరోధించవచ్చు కాబట్టి ఇది నిష్క్రియంగా సెట్ చేయబడింది. దీన్ని యాక్టివ్గా చేయడానికి వివిధ విధానాలు ఉన్నాయి. UFW కమాండ్, UFW కాన్ఫిగరేషన్ ఫైల్ మరియు UFW గ్రాఫికల్ యూజర్ ఇంటర్ఫేస్ ద్వారా ప్రారంభించబడవచ్చు. UFW అన్ని ఇన్కమింగ్ ట్రాఫిక్ను నిలిపివేసింది, కాబట్టి, UFWని ప్రారంభించే ముందు SSH నియమం జోడించబడిందని నిర్ధారించుకోండి.