Konfigurera UFW för Ollama

Öppna port 11434 för Ollama i UFW-brandväggen

Steg-för-steg guide

1 Kontrollera UFW-status

Först, kontrollera om UFW är aktiverat och vilka regler som är konfigurerade:

sudo ufw status

Om UFW inte är aktiverat kan du aktivera det med:

sudo ufw enable

2 Tillåt port 11434

Öppna port 11434 för Ollama:

sudo ufw allow 11434

Om du vill begränsa åtkomsten till en specifik IP-adress (rekommenderas för produktion):

sudo ufw allow from 192.168.1.100 to any port 11434

Ersätt 192.168.1.100 med den IP-adress som ska ha åtkomst.

3 Verifiera nya regler

Kontrollera att den nya regeln har lagts till:

sudo ufw status verbose

Du bör se en regel som tillåter trafik på port 11434.

4 Starta om UFW (vid behov)

I vissa fall kan det vara nödvändigt att starta om UFW:

sudo systemctl restart ufw

Eller omaskera och återaktivera tjänsten:

sudo systemctl unmask ufw sudo systemctl enable ufw sudo systemctl start ufw

5 Testa anslutningen

Testa att porten är öppen med följande kommando:

sudo ufw status | grep 11434

Du bör se att port 11434 är tillåten.

OBS! Om du kör Ollama i Docker kan du behöva öppna ytterligare portar eller konfigurera Docker nätverksinställningar.

Felsökning

Vanliga problem och lösningar

Porten är öppen men Ollama är fortfarande otillgänglig

Kontrollera att Ollama faktiskt körs och lyssnar på port 11434:

sudo netstat -tulpn | grep 11434

Om inget visas, kontrollera att Ollama är startat:

ollama serve
UFW är aktiverat men blockerar fortfarande trafik

Kontrollera att UFW inte är konfigurerat att neka all inkommande trafik som standard:

sudo ufw status verbose

Om "Default: deny (incoming)" visas, måste du explicit tillåta portar.

Docker och UFW konflikt

Docker skapar egna brandväggsregler som kan kringgå UFW. För att lösa detta:

# Återställ UFW och Docker integration sudo systemctl restart ufw sudo systemctl restart docker

Avancerad konfiguration

Om du behöver begränsa åtkomsten ytterligare kan du skapa mer specifika regler:

# Tillåt endast från lokalt nätverk sudo ufw allow from 192.168.1.0/24 to any port 11434 # Tillåt endast från specifikt gränssnitt sudo ufw allow in on eth0 to any port 11434 # Skapa en mer detaljerad regel sudo ufw allow proto tcp from 192.168.1.0/24 to any port 11434

Återställa UFW-inställningar

Om du vill börja om med UFW-konfigurationen:

# Återställ alla regler sudo ufw reset # Inaktivera UFW sudo ufw disable
Tips: Det kan vara bra att säkerhetskopiera dina UFW-regler innan du gör större ändringar:
sudo ufw status numbered > ufw-backup.txt
Viktigt: Efter att ha konfigurerat UFW, kom ihåg att testa anslutningen till Ollama från en annan enhet eller med curl:
curl http://localhost:11434/api/tags