Vedi le regole configurate anche se inattive

53

Mi chiedo se sia possibile ottenere UFW per elencare le regole del firewall configurate anche quando non è abilitato. Ho solo accesso SSH al server in questo momento, e non voglio abilitare UFW se non c'è una regola configurata che consente ssh. Tuttavia, poiché UFW non è attualmente abilitato, ricevo un messaggio "inattivo" quando eseguo "ufw status".

C'è una bandiera speciale che posso usare o anche qualche file di configurazione che posso vedere per vedere quali regole sono configurate anche quando il firewall è disabilitato?

    
posta Bryan 17.03.2011 - 15:48

5 risposte

20

Al momento non esiste un modo per mostrare le regole che hai inserito prima di abilitare il firewall tramite il comando CLI. Puoi comunque controllare direttamente i file delle regole. /lib/ufw/user*.rules contengono le regole controllate tramite il comando CLI 'ufw'. Ad esempio:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Questo mostrerà un output come il seguente (per la regola aggiunta con 'sudo ufw allow OpenSSH):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

La 'tupla' è la stenografia utilizzata internamente da ufw per tenere traccia delle regole e può essere interpretata come una di queste:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Potrebbe essere utile poter aggiungere un altro comando di stato per supportarlo. Si prega di prendere in considerazione un errore.

    
risposta data jdstrand 18.03.2011 - 13:56
78

Ora esiste un comando ufw show added che elenca le regole configurate per te, anche quando il firewall non è attivo. È stato aggiunto come correzione per questo bug report

Quindi ora puoi fare:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Il formato dell'output da ufw show added rende molto più semplice scrivere il comando delete anche per ciascuna regola.

    
risposta data Simon 08.10.2014 - 16:45
15

Le regole generali sono in /etc/ufw . Le regole definite dall'utente sono in /lib/ufw/user* .

    
risposta data arrange 17.03.2011 - 18:01
4

In Ubuntu 16.04, le regole definite dall'utente sono memorizzate in /etc/ufw/user.rules . Pertanto, puoi vedere le regole con:

sudo cat /etc/ufw/user.rules
    
risposta data pstadler 03.05.2016 - 08:57
3

Dalla riga di comando, non sembra esserci un modo. Tuttavia, se stai facendo SSH da una scatola Ubuntu (a una scatola Ubuntu), potresti provare questo metodo leggermente convoluto:

In pratica, installa gufw nella casella remota, quindi connettiti con X forwarding ed esegui la GUI.

Sul dispositivo remoto, dopo essersi connessi con -X come opzione:

sudo apt-get install gufw
sudo gufw

Questo ti mostrerà il set di regole senza doverlo attivare.

Tieni presente che se il dispositivo remoto è un vero server "senza testa", l'installazione di GUFW potrebbe causare uno spiacevole numero di dipendenze. Ma a meno che qualcuno qui non conosca un trucco per far sì che UFW ti mostri l'output di cui hai bisogno senza prima attivarlo, allora questa potrebbe essere la tua unica opzione.

Ho provato sudo ufw show raw , ma questo mostra l'output di iptables, che non riesco a fare né capo né coda.

    
risposta data Scaine 17.03.2011 - 16:41

Leggi altre domande sui tag