Voir les règles configurées même inactives

53

Je me demande s'il est possible d'obtenir UFW pour répertorier les règles de pare-feu configurées même s'il n'est pas activé. J'ai seulement un accès ssh au serveur pour le moment, et je ne veux pas activer UFW s'il n'y a pas de règle configurée autorisant ssh. Cependant, comme UFW n’est actuellement pas activé, je reçois un message "inactif" lorsque je lance "ufw status".

Y a-t-il un indicateur spécial que je peux utiliser ou même un fichier de configuration que je peux regarder pour voir quelles règles sont configurées même lorsque le pare-feu est désactivé?

    
posée Bryan 17.03.2011 - 15:48
la source

5 réponses

20

Il n'existe actuellement aucun moyen d'afficher les règles que vous avez entrées avant d'activer le pare-feu via la commande CLI. Vous pouvez cependant inspecter directement les fichiers de règles. /lib/ufw/user*.rules contient les règles contrôlées via la commande CLI 'ufw'. Par exemple:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Cela affichera le résultat suivant (pour la règle ajoutée avec 'sudo ufw allow OpenSSH):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

Le "tuple" est le raccourci utilisé en interne par ufw pour garder la trace des règles, et peut être interprété comme l'un de ceux-ci:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Il pourrait être utile de pouvoir ajouter une autre commande de statut pour prendre cela en charge. S'il vous plaît envisager de déposer un bug.

    
réponse donnée jdstrand 18.03.2011 - 13:56
la source
78

Il existe désormais une commande ufw show added qui répertorie les règles configurées pour vous, même lorsque le pare-feu est inactif. Il a été ajouté en tant que correctif pour ce rapport de bogue

Alors maintenant vous pouvez faire:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Le format de la sortie de ufw show added facilite grandement l’écriture de la commande de suppression pour chaque règle.

    
réponse donnée Simon 08.10.2014 - 16:45
la source
15

Les règles générales sont en /etc/ufw . Les règles définies par l'utilisateur sont en /lib/ufw/user* .

    
réponse donnée arrange 17.03.2011 - 18:01
la source
4

Dans Ubuntu 16.04, les règles définies par l'utilisateur sont stockées dans /etc/ufw/user.rules . Par conséquent, vous pouvez voir les règles avec:

sudo cat /etc/ufw/user.rules
    
réponse donnée pstadler 03.05.2016 - 08:57
la source
3

Sur la ligne de commande, il ne semble pas y avoir de moyen. Cependant, si vous utilisez SSH depuis une boîte Ubuntu (vers une boîte Ubuntu), vous pouvez essayer cette méthode légèrement compliquée:

Fondamentalement, installez gufw sur la boîte distante, puis connectez-vous avec le transfert X et exécutez l'interface graphique.

Sur le périphérique distant, après vous être connecté avec -X en tant qu'option:

sudo apt-get install gufw
sudo gufw

Cela vous montrera le jeu de règles sans avoir à l'activer.

Soyez averti que si l’appareil distant est un véritable serveur "sans tête", alors l’installation de GUFW peut entraîner un nombre désagréable de dépendances. Mais à moins que quelqu'un ici connaisse un truc pour que UFW vous montre le résultat dont vous avez besoin sans l'activer au préalable, cela pourrait être votre seule option.

J'ai essayé sudo ufw show raw , mais cela montre la sortie iptables, que je ne peux pas faire ni la tête ni la queue.

    
réponse donnée Scaine 17.03.2011 - 16:41
la source

Lire d'autres questions sur les étiquettes