Близо
Меню

Как да деактивирате защитна стена на Ubuntu

Независимо дали използвате Ubuntu Linux като настолен компютър или сървър, трябва да се възползвате от защитна стена. Защо? Тъй като защитната стена защитава вашата машина от хакване. Това не е 100% решение, но със сигурност прави вашата машина експоненциално по-сигурна.

Въпреки това, има моменти, когато тази защитна стена пречи. Да речем, например, че откривате, че компютърът ви не може да достигне до мрежата (или други машини не могат да достигнат до вас). Рестартирали сте модема си и все още компютърът ви не може да достигне до интернет или да бъде достигнат чрез подобни SSH. Какво дава? Проблемът може да е в мрежовата подсистема на вашия компютър или в защитната стена. Така или иначе, трябва да разберете какво не е наред.

Това е само един сценарий, при който е полезно да деактивирате защитната стена на Ubuntu Linux.

Версия на Ubuntu

Тази статия използва Ubuntu 18.04 като пример, но процесът е същият във всяка версия на Ubuntu, която все още се поддържа (така че 16.04, 16.10, 18.04 и 18.10), както и всяка производна на Ubuntu, която използва Неусложнена защитна стена.

Защо не искате да деактивирате защитната стена

Поради всички причини, които може да откриете, за да деактивирате защитната си стена, има една причина да ви попречи да го правите, а това е сигурността на вашата машина. След като защитната ви стена е изключена, вашата машина е отворена за атака. Това не означава, че в момента, в който пуснете защитната стена, ще бъдете хакнат. Въпреки това, вероятността това да се случи се увеличава значително.

За тази цел, ако се окажете в ситуация, в която трябва да деактивирате защитната стена на вашата Ubuntu Linux машина, уверете се, че това е направено само временно. Какво означава това? Ако трябва да деактивирате защитната стена по конкретна причина, не забравяйте да я активирате отново, когато приключите със задачата.

Как да деактивирате защитната стена

команда за състояние ufw

Инструментът за защитна стена по подразбиране в Ubuntu Linux е Uncomplicated Firewall (UFW).

За да разберете текущото състояние на вашата защитна стена, издайте командата: 

sudo ufw status

Защитната стена трябва да бъде посочена като активна и също така да изброява всички правила, които сте добавили.
За да деактивирате UFW, издайте командата: 

sudo ufw деактивирайте

Издайте командата: 

sudo ufw status

и защитната стена е посочена като неактивна.

ufw команда за деактивиране

В този момент стартирайте своето отстраняване на неизправности (или каквото и да е друго, за което трябва да се погрижите). Например, опитайте да защитите Shell в машината с вече деактивираната защитна стена. Ако можете да влезете (но не сте могли по-рано), проблемът може да е, че не сте разрешили SSH връзки. За да поправите това, издайте командата: 

sudo ufw разреши ssh

След като се погрижите за това, активирайте отново UFW с командата: 

sudo ufw активиране

Надяваме се, че това решава проблемите ви.

Подробно състояние

ufw status многословна команда

Ако имате нужда от повече информация за състоянието на UFW, винаги можете да изпълните командата status с многословен превключвател. Тази команда е: 

sudo ufw status многословен

Подробният изход включва ниво на регистриране, правила по подразбиране и всички правила, които сте добавили.

Нулиране на правилата

Нулиране на ufw

Ако смятате, че трябва да започнете напълно отначало с UFW и не искате да преминавате през процеса на изтриване на всичките си правила, винаги можете да стартирате нулиране. За да направите това, издайте командата: 

sudo ufw нулиране

Ще бъдете подканени да ОК операцията, преди тя да продължи с изтриването на вашите правила. Това също има допълнителен ефект от деактивирането на UFW. Поради това ще искате да активирате отново UFW, след като стартирате нулирането. Крайният резултат от нулирането е чист лист, с който да започнете.