UFW 방화벽은 네트워크 스니퍼 및 기타 공격자로부터 네트워크를 안전하게 보호하기 위해 특정 규칙에 따라 네트워크 트래픽을 모니터링하는 시스템입니다. UFW를 설치했는데 상태가 비활성 상태라면 그 뒤에는 여러 가지 이유가 있을 수 있습니다. 이 가이드에서는 Linux에서 UFW 방화벽의 비활성 상태를 수정하는 방법을 다룹니다.
- UFW가 Linux에서 비활성 상태를 표시하는 이유
- UFW가 Linux에서 기본적으로 비활성화된 이유
- Linux에서 UFW 상태를 보는 방법
- Linux에서 UFW 상태가 비활성으로 표시되는 문제를 해결하는 방법
- UFW를 통해 수신이 필요한 응용 프로그램을 아는 방법
- UFW로 포트를 식별하고 허용하는 방법
- 들어오는 트래픽이 필요한 응용 프로그램에 대해 UFW를 활성화하는 방법
- 결론
UFW가 Linux에서 비활성 상태를 표시하는 이유
UFW가 비활성화된 몇 가지 이유는 다음과 같습니다.
- 많은 Linux 배포판에는 UFW가 사전 설치되어 있지만 기본적으로는 비활성화되어 있습니다.
- UFW를 직접 설치했다면 기본적으로 비활성화되어 비활성 상태를 표시합니다.
UFW가 Linux에서 기본적으로 비활성화된 이유
UFW는 서버 통신 및 관리에 중요한 SSH 또는 HTTP 포트를 차단할 수 있으므로 기본적으로 비활성화되어 있습니다. 들어오는 트래픽을 모두 거부하고 나가는 트래픽을 허용합니다. 서버 관리자는 요청을 보내고 응답을 받을 수 있습니다. 그러나 방화벽은 들어오는 모든 연결을 차단합니다.
들어오는 트래픽은 SSH 및 HTTP 통신에 중요합니다. SSH가 없으면 서버에 액세스할 수 없습니다. 서버에 연결하려면 UFW를 통해 이러한 포트를 허용해야 합니다. 따라서 UFW를 활성화하기 전에 들어오는 트래픽에 대한 주요 포트가 활성화되어 있는지 확인해야 합니다.
메모: Ubuntu 22.04를 사용하여 다음 명령을 수행하고 있으며 지침은 다른 배포판에서도 동일합니다.
Linux에서 UFW 상태를 보는 방법
Linux에서는 UFW가 사전 설치되었거나 수동으로 설치되었는지 여부에 관계없이 기본적으로 비활성화되어 있습니다. 활성화해야합니다.
UFW 상태를 검사하려면 다음을 실행하세요. ufw 상태 터미널에서 다음 명령을 실행하세요.
sudo ufw 상태
UFW 구성 파일을 통해 UFW 상태를 확인할 수도 있습니다. 파일에 액세스하려면 아래 명령을 사용하십시오.
sudo 고양이 / 등 / 으악 / ufw.conf파일을 읽어서 확인해보세요 활성화됨 서비스. 그렇다면 아니요 그러면 이는 UFW가 비활성화되었음을 의미합니다.
UFW 상태를 확인하기 위해 GUI 애플리케이션을 실행할 수도 있습니다.
Linux에서 UFW 상태가 비활성으로 표시되는 문제를 해결하는 방법
UFW의 비활성 상태는 명령줄을 사용하여 활성화하여 수정할 수 있습니다.
UFW를 활성화하기 전에 추가된 규칙을 살펴보는 것이 좋습니다.
sudo ufw 쇼가 추가되었습니다 
메모: 기본적으로 UFW는 들어오는 모든 트래픽을 거부합니다.
UFW를 활성화하려면 터미널을 시작하고 ufw 활성화 부팅 시에도 UFW를 활성화하는 명령:
sudo 으악 ~할 수 있게 하다 
상태를 모니터링하려면 아래 명령을 다시 실행하십시오.
sudo ufw 상태 장황함 
상태를 번호 형식으로 지정하려면 다음을 사용하세요.
sudo ufw 상태 번호 
UFW 구성 파일을 사용하여 활성화할 수도 있습니다. 다음을 사용하여 UFW 구성 파일을 엽니다. 나노 편집자:
sudo 나노 / 등 / 으악 / ufw.conf찾다 활성화됨 , 상태를 다음에서 변경하세요. 아니요 에게 예 을 클릭하고 파일을 저장합니다.
파일을 저장하려면 누르세요. Ctrl+X , 변경하라는 메시지가 표시되고 그리고/그리고 파일을 저장합니다.
메모: 구성 파일을 통해 UFW를 활성화하려면 서버를 재부팅해야 합니다.
UFW의 GUI 창을 사용하여 UFW를 활성화할 수도 있습니다. UFW 응용 프로그램을 실행하고 활성화를 전환합니다.
UFW를 통해 수신이 필요한 응용 프로그램을 아는 방법
들어오는 트래픽이 필요한 모든 포트는 UFW를 통해 허용되어야 합니다. SSH는 매우 중요합니다. SSH 포트를 허용하지 않고 UFW를 활성화하면 서버 제어를 잃을 수 있기 때문입니다.
들어오는 트래픽에 대해 허용되어야 하는 애플리케이션을 보려면 다음을 실행하세요. ufw 앱 목록 명령:
sudo ufw 앱 목록 
또는 UFW 애플리케이션 프로필을 확인하세요.
ㅋㅋㅋ / 등 / 으악 / 애플리케이션.d 
포트를 열어야 하는 응용 프로그램입니다.
메모: 포트를 활성화해야 하는 응용 프로그램에는 UFW 프로필이 있습니다.
UFW로 포트를 식별하고 허용하는 방법
특정 응용 프로그램의 포트를 확인하려면 아래 명령을 사용하십시오.
명령 구문은 다음과 같습니다.
sudo ufw 앱 정보 '<앱 이름>'예를 들어, 포트 이름을 보려면 SSH 아래 주어진 명령을 사용하십시오 :
sudo ufw 앱 정보 '오픈SSH' 
OpenSSH가 제대로 작동하려면 포트 22가 필요합니다.
Apache Full 사용 포트를 확인하려면 다음을 수행하십시오.
sudo ufw 앱 정보 '아파치 풀' 
보시다시피 Apache가 작동하려면 두 개의 포트 80과 443이 필요합니다.
들어오는 트래픽이 필요한 응용 프로그램에 대해 UFW를 활성화하는 방법
UFW를 활성화하면 들어오는 모든 트래픽이 거부됩니다. 서버에서 자신이 제외되는 것을 방지하려면 UFW를 활성화하기 전에 SSH를 통해 서버에 액세스하는 규칙을 추가하는 것이 중요합니다.
OpenSSH 연결 규칙을 추가하려면 다음을 사용하십시오.
sudo 윽 허용해 22 
또는 다음을 사용하십시오:
sudo 윽 허용해 '오픈SSH' 
Apache 웹 서버에 대한 규칙을 추가하려면 다음 명령을 사용하십시오.
sudo 추가하다 80 , 443 / TCP 
80 및 443 포트는 각각 HTTP 및 HTTPS용이며 둘 다 Apache 웹 서버에 필요합니다.
또는 다음을 사용하십시오:
sudo 윽 허용해 '아파치 풀' 
UFW를 통해 키 포트를 활성화한 후 다음을 사용하여 UFW를 활성화할 수 있습니다. ufw 활성화 명령.
결론
UFW는 다양한 Linux 배포판의 기본 방화벽입니다. 기본적으로 22, 80 또는 443과 같은 일부 중요한 포트의 트래픽을 차단할 수 있으므로 비활성으로 설정됩니다. 활성화하려면 다양한 절차가 있습니다. UFW는 명령, UFW 구성 파일 및 UFW 그래픽 사용자 인터페이스를 통해 활성화할 수 있습니다. UFW는 들어오는 모든 트래픽을 비활성화하므로 UFW를 활성화하기 전에 SSH 규칙이 추가되었는지 확인하십시오.