Zastanawiam się, czy można uzyskać od UFW listę skonfigurowanych reguł zapory, nawet jeśli nie jest włączona. Mam obecnie dostęp tylko do ssh do serwera i nie chcę włączać UFW, jeśli nie skonfigurowano reguły zezwalającej na ssh. Ponieważ jednak UFW nie jest obecnie włączone, po prostu otrzymuję komunikat „nieaktywny”, gdy uruchamiam „status ufw”.
Czy istnieje specjalna flaga, której mogę użyć, a nawet jakiś plik konfiguracyjny, na który mogę patrzeć, aby zobaczyć, jakie reguły są skonfigurowane, nawet gdy zapora jest wyłączona?
ufw show added
dzięki uprzejmości @simon.Odpowiedzi:
Obecnie nie ma możliwości wyświetlenia wprowadzonych reguł przed włączeniem zapory za pomocą polecenia CLI. Możesz jednak przejrzeć pliki reguł bezpośrednio. /lib/ufw/user*.rules zawiera reguły kontrolowane za pomocą komendy CLI „ufw”. Na przykład:
Spowoduje to wyświetlenie danych wyjściowych w następujący sposób (dla reguły dodanej z „sudo ufw zezwól na OpenSSH):
„Krotka” jest skrótem używanym wewnętrznie przez ufw do śledzenia reguł i może być interpretowana jako jedna z tych:
Przydatne może być dodanie innego polecenia statusu w celu obsługi tego. Proszę rozważyć zgłoszenie błędu.
źródło
/lib
jest moim zdaniem dość dziwneufw show added
, patrz także odpowiedź @Simon poniżejIstnieje teraz
ufw show added
polecenie, które wyświetli listę skonfigurowanych reguł, nawet gdy zapora jest nieaktywna. Został dodany jako poprawka do tego raportu o błędach i dodany w v0.33Teraz możesz zrobić:
Format wyjścia z
ufw show added
znacznie ułatwia napisanie komendy usuwania dla każdej reguły.źródło
Ogólne zasady są w
/etc/ufw
. Reguły zdefiniowane przez użytkownika są w/lib/ufw/user*
.źródło
W Ubuntu 16.04 reguły zdefiniowane przez użytkownika są przechowywane w
/etc/ufw/user.rules
. Dlatego możesz zobaczyć reguły za pomocą:źródło
sudo grep '^### tuple' /etc/ufw/user*.rules
do sformatowanej listy reguł dodanych przez użytkownika.sudo ufw show added
zamiast tego.Z wiersza poleceń nie ma drogi. Jeśli jednak korzystasz z SSH z poziomu Ubuntu (do Ubuntu), możesz wypróbować tę nieco skomplikowaną metodę:
Zasadniczo zainstaluj gufw na zdalnym urządzeniu, a następnie połącz się z X forwarding i uruchom GUI.
Na zdalnym urządzeniu, po połączeniu z
-X
opcją:To pokaże zestaw reguł bez konieczności jego aktywacji.
Ostrzegamy, że jeśli zdalne urządzenie jest prawdziwym serwerem „bezgłowym”, wówczas instalacja GUFW może zniszczyć nieprzyjemną liczbę zależności. Ale jeśli ktoś tutaj nie zna sztuczki, aby UFW pokazywał potrzebne dane wyjściowe bez uprzedniej aktywacji, może to być Twoja jedyna opcja.
Próbowałem
sudo ufw show raw
, ale pokazuje to wynik iptables, z którego nie mogę zrobić głowy ani ogona.źródło