Veja as regras configuradas mesmo quando inativas

53

Gostaria de saber se é possível fazer com que o UFW liste as regras de firewall configuradas mesmo quando não está ativado. Eu só tenho acesso ssh ao servidor neste momento, e eu não quero ativar o UFW se não houver uma regra configurada permitindo ssh. No entanto, como o UFW não está habilitado, acabo de receber uma mensagem "inativa" quando executo o "status ufw".

Existe um sinalizador especial que eu possa usar ou até mesmo algum arquivo de configuração que eu possa ver para ver quais regras estão configuradas mesmo quando o firewall está desabilitado?

    
por Bryan 17.03.2011 / 15:48

5 respostas

20

Atualmente, não há uma maneira de mostrar as regras que você inseriu antes de ativar o firewall por meio do comando da CLI. Você pode inspecionar os arquivos de regras diretamente, no entanto. /lib/ufw/user*.rules contém as regras controladas através do comando CLI 'ufw'. Por exemplo:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Isto mostrará a saída como a seguinte (para a regra adicionada com 'sudo ufw allow OpenSSH):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

A 'tupla' é a abreviação usada internamente pelo ufw para manter o controle das regras e pode ser interpretada como uma destas:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Pode ser útil poder adicionar outro comando de status para suportar isso. Por favor, considere arquivar um bug.

    
por jdstrand 18.03.2011 / 13:56
75

Existe agora um comando ufw show added que listará as regras configuradas para você, mesmo quando o firewall estiver inativo. Foi adicionado como uma correção para este relatório de bug

Agora você pode fazer:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

O formato da saída de ufw show added torna muito mais fácil escrever o comando delete para cada regra também.

    
por Simon 08.10.2014 / 16:45
15

As regras gerais estão em /etc/ufw . As regras definidas pelo usuário estão em /lib/ufw/user* .

    
por arrange 17.03.2011 / 18:01
4

No Ubuntu 16.04, as regras definidas pelo usuário são armazenadas em /etc/ufw/user.rules . Portanto, você pode ver as regras com:

sudo cat /etc/ufw/user.rules
    
por pstadler 03.05.2016 / 08:57
3

Na linha de comando, não parece haver um caminho. No entanto, se você estiver usando o SSH de uma caixa do Ubuntu (para uma caixa do Ubuntu), você pode querer tentar este método um pouco complicado:

Basicamente, instale o gufw na caixa remota, então conecte com o forwarding do X e execute a GUI.

No dispositivo remoto, depois de se conectar com -X como uma opção:

sudo apt-get install gufw
sudo gufw

Isso mostrará o conjunto de regras sem ter que ativá-lo.

Esteja avisado que, se o dispositivo remoto for um verdadeiro servidor "sem cabeça", a instalação do GUFW poderá reduzir um número desagradável de dependências. Mas, a menos que alguém saiba um truque para fazer com que o UFW mostre a saída que você precisa sem ativá-lo primeiro, essa pode ser sua única opção.

Eu tentei sudo ufw show raw , mas isso mostra a saída do iptables, que eu não consigo ver nem a cabeça nem a cauda.

    
por Scaine 17.03.2011 / 16:41

Tags