См. установленные правила, даже если они неактивны

50

Мне интересно, можно ли UFW перечислить настроенные правила брандмауэра, даже если он не включен. У меня есть только ssh-доступ к серверу в это время, и я не хочу включать UFW, если не настроено правило, разрешающее ssh. Однако, поскольку UFW в настоящее время не включен, я просто получаю сообщение «неактивное», когда я запускаю «статус UFW».

Есть ли специальный флаг, который я могу использовать, или даже некоторый файл конфигурации, на который я могу посмотреть, какие правила настраиваются, даже когда брандмауэр отключен?

    
задан Bryan 17.03.2011 в 15:48
источник

5 ответов

20

В настоящее время нет способа показать введенные вами правила до включения брандмауэра с помощью команды CLI. Однако вы можете проверить файлы правил. /lib/ufw/user*.rules содержат правила, управляемые командой «UFW» CLI. Например:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Это будет выводить вывод следующим образом (для правила, добавленного с помощью sudo ufw allow OpenSSH):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

«tuple» - это сокращенное выражение, используемое внутренним путем ufw для отслеживания правил и может быть интерпретировано как одно из следующих:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Возможно, было бы полезно добавить еще одну команду статуса для поддержки этого. Пожалуйста, рассмотрите вопрос об ошибке.

    
ответ дан jdstrand 18.03.2011 в 13:56
источник
65

Теперь существует команда ufw show added , которая будет отображать настроенные вами правила, даже если брандмауэр неактивен. Он был добавлен в качестве исправления для этого отчета об ошибке

Итак, теперь вы можете сделать:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Формат вывода из ufw show added упрощает запись команды удаления для каждого правила.

    
ответ дан Simon 08.10.2014 в 16:45
15

Общие правила указаны в /etc/ufw . Пользовательские правила указаны в /lib/ufw/user* .

    
ответ дан arrange 17.03.2011 в 18:01
4

В Ubuntu 16.04 пользовательские правила сохраняются в /etc/ufw/user.rules . Поэтому вы можете видеть правила с помощью:

sudo cat /etc/ufw/user.rules
    
ответ дан pstadler 03.05.2016 в 08:57
3

Из командной строки, похоже, нет способа. Однако, если вы используете SSH'ing из окна Ubuntu (в поле Ubuntu), вы можете попробовать этот, слегка запутанный метод:

В принципе, установите gufw в удаленном поле, затем подключитесь к пересылке X и запустите графический интерфейс.

На удаленном устройстве после подключения с -X в качестве опции:

sudo apt-get install gufw
sudo gufw

Это покажет вам набор правил без необходимости его активации.

Следует предупредить, что если удаленное устройство является истинным «безголовым» сервером, то установка GUFW может привести к неприятному количеству зависимостей. Но если кто-то здесь не знает трюк, чтобы заставить UFW показать вам нужный вам результат, не активируя его сначала, тогда это может быть вашим единственным вариантом.

Я попробовал sudo ufw show raw , но это показывает вывод iptables, который я не могу сделать головой или хвостом.

    
ответ дан Scaine 17.03.2011 в 16:41