Verifique as regras de firewall do ufw existentes sem ativá-lo

Navegue suas respostas
3

Estou usando o Vagrant para executar uma caixa LTS do Ubuntu 12.04. 

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Obviamente, não quero interromper minha conexão SSH, pois é assim que eu acesso a caixa. Aparentemente, o comando para verificar as regras existentes é sudo ufw status verbose , mas isso retorna inactive .

Não há como verificar as regras sem ativar as regras? Pode ficar inconveniente rapidamente.

    
por iain 12.08.2015 / 05:55

2 respostas

3

Atualmente, não há uma maneira de mostrar as regras que você inseriu antes de ativar o firewall por meio do comando da CLI. Você pode inspecionar os arquivos de regras diretamente, no entanto. /lib/ufw/user*.rules contém as regras controladas através do comando CLI 'ufw'. Por exemplo 

sudo grep '^### tuple' /lib/ufw/user*.rules

Isso mostrará a saída como a seguinte 

sudo grep '^### tuple' /lib/ufw/user*.rules
/lib/ufw/user6.rules:### tuple ### allow any 22 ::/0 any ::/0 in
/lib/ufw/user.rules:### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 in

A 'tupla' é a abreviação usada internamente pelo ufw para manter o controle das regras

Ou mais detalhado com 

  sudo cat /lib/ufw/user.rules

*filter
:ufw-user-input - [0:0]
:ufw-user-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-logging-deny - [0:0]
:ufw-logging-allow - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
### RULES ###

### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT

### END RULES ###

### LOGGING ###
-A ufw-after-logging-input -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-after-logging-forward -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-I ufw-logging-deny -m conntrack --ctstate INVALID -j RETURN -m limit --limit 3/min --limit-burst 10
-A ufw-logging-deny -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-allow -j LOG --log-prefix "[UFW ALLOW] " -m limit --limit 3/min --limit-burst 10
### END LOGGING ###

### RATE LIMITING ###
-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT
-A ufw-user-limit-accept -j ACCEPT
### END RATE LIMITING ###
COMMIT

Como eu digo "tuplas" são regras que você definiu via cli, rest são as regras padrão, cadeias ...

    
por 2707974 12.08.2015 / 08:10
1

O grep do 2707974 funcionou para mim, mas no meu sistema os arquivos estavam em /etc/ufw/ , não /lib/ufw/ .

Caso isso ajude alguém no futuro, eu o rastreei com

sudo find / -type f -iname 'user*rules' -ipath '*ufw*'

    
por user8675309 05.07.2018 / 20:30

Tags

O que está acontecendo durante o comando 'juju bootstrap'? Não há espaço livre suficiente para atualizar