Див. Налаштовані правила, навіть коли вони неактивні

Мені цікаво, чи можна змусити UFW перелічити налаштовані правила брандмауера, навіть коли це не ввімкнено. На даний момент у мене доступ до ssh доступ до сервера, і я не хочу вмикати UFW, якщо не встановлено правило, яке дозволяє ssh. Однак оскільки UFW наразі не ввімкнено, я просто отримую "неактивне" повідомлення, коли запускаю "статус ufw".

Чи є спеціальний прапор, який я можу використовувати або навіть якийсь конфігураційний файл, який я можу подивитися, щоб побачити, які правила налаштовані, навіть коли брандмауер вимкнено?

Наразі немає способу показати правила, які ви ввели, перш ніж вмикати брандмауер за допомогою команди CLI. Однак ви можете оглянути файли правил безпосередньо. /lib/ufw/user*.rules містять правила, керовані командою CLI 'ufw'. Наприклад:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Це покаже висновок, як показано нижче (для правила, доданого з 'sudo ufw дозволити OpenSSH):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

"Кортеж" - це стенограма, яка внутрішньо використовується ufw для відстеження правил, і може трактуватися як одна з таких:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Можливо, буде корисно мати змогу додати ще одну команду статусу для підтримки цього. Будь ласка, подумайте про подання помилки.

Зараз є ufw show addedкоманда, яка перелічить налаштовані для вас правила, навіть коли брандмауер неактивний. Він був доданий як виправлення цього звіту про помилку та доданий у v0.33

Тож тепер ви можете:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Формат виводу з програми ufw show addedзначно полегшує написання команди видалення для кожного правила.

Загальні правила в /etc/ufw. Правила визначені користувачем /lib/ufw/user*.

У Ubuntu 16.04 зберігаються визначені користувачем правила /etc/ufw/user.rules. Тому ви можете побачити правила за допомогою:

sudo cat /etc/ufw/user.rules

З командного рядка, схоже, немає способу. Однак якщо ви SSH'ing з вікна Ubuntu (у вікно Ubuntu), можливо, ви захочете спробувати цей, злегка скручений метод:

В основному, встановіть gufw на віддаленому полі, потім підключіться з переадресацією X і запустіть графічний інтерфейс.

На віддаленому пристрої після з'єднання з -Xопцією:

sudo apt-get install gufw
sudo gufw

Це покаже вам набір правил без необхідності його активувати.

Попереджуйте, що якщо віддалений пристрій є справжнім "безголовим" сервером, то встановлення GUFW може знищити неприємну кількість залежностей. Але якщо хтось тут не знає хитрості, щоб змусити UFW показати вам потрібний вихід, не активуючи його спочатку, то це може бути єдиним вашим варіантом.

Я намагався sudo ufw show raw, але це показує вихід iptables, який я не можу зробити ні головою, ні хвостом.