Voir les règles configurées même inactives

Il n'existe actuellement aucun moyen d'afficher les règles que vous avez entrées avant d'activer le pare-feu via la commande CLI. Vous pouvez cependant inspecter directement les fichiers de règles. /lib/ufw/user*.rules contient les règles contrôlées via la commande CLI 'ufw'. Par exemple:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Cela affichera le résultat suivant (pour la règle ajoutée avec 'sudo ufw allow OpenSSH):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

Le "tuple" est le raccourci utilisé en interne par ufw pour garder la trace des règles, et peut être interprété comme l'un de ceux-ci:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Il pourrait être utile de pouvoir ajouter une autre commande de statut pour prendre cela en charge. S'il vous plaît envisager de déposer un bug.

Il existe désormais une commande ufw show added qui répertorie les règles configurées pour vous, même lorsque le pare-feu est inactif. Il a été ajouté en tant que correctif pour ce rapport de bogue

Alors maintenant vous pouvez faire:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Le format de la sortie de ufw show added facilite grandement l’écriture de la commande de suppression pour chaque règle.

Les règles générales sont en /etc/ufw . Les règles définies par l'utilisateur sont en /lib/ufw/user* .

Dans Ubuntu 16.04, les règles définies par l'utilisateur sont stockées dans /etc/ufw/user.rules . Par conséquent, vous pouvez voir les règles avec:

sudo cat /etc/ufw/user.rules

Sur la ligne de commande, il ne semble pas y avoir de moyen. Cependant, si vous utilisez SSH depuis une boîte Ubuntu (vers une boîte Ubuntu), vous pouvez essayer cette méthode légèrement compliquée:

Fondamentalement, installez gufw sur la boîte distante, puis connectez-vous avec le transfert X et exécutez l'interface graphique.

Sur le périphérique distant, après vous être connecté avec -X en tant qu'option:

sudo apt-get install gufw
sudo gufw

Cela vous montrera le jeu de règles sans avoir à l'activer.

Soyez averti que si l’appareil distant est un véritable serveur "sans tête", alors l’installation de GUFW peut entraîner un nombre désagréable de dépendances. Mais à moins que quelqu'un ici connaisse un truc pour que UFW vous montre le résultat dont vous avez besoin sans l'activer au préalable, cela pourrait être votre seule option.

J'ai essayé sudo ufw show raw , mais cela montre la sortie iptables, que je ne peux pas faire ni la tête ni la queue.