web-dev-qa-db-fra.com

Voir les règles configurées même inactives

Je me demande s'il est possible de demander à UFW de répertorier les règles de pare-feu configurées, même si ce n'est pas activé. Pour l’instant, j’ai uniquement accès au serveur ssh et je ne souhaite pas activer UFW s’il n’ya pas de règle autorisant ssh. Cependant, UFW n'étant pas activé pour le moment, je reçois juste un message "inactif" lorsque j'exécute "ufw status".

Existe-t-il un indicateur spécial que je peux utiliser ou même un fichier de configuration que je peux consulter pour voir quelles règles sont configurées même lorsque le pare-feu est désactivé?

firewallufw
69
Bryan

Il n'y a actuellement aucun moyen d'afficher les règles que vous avez entrées avant l'activation du pare-feu via la commande CLI. Vous pouvez cependant inspecter directement les fichiers de règles. /lib/ufw/user*.rules contient les règles contrôlées via la commande CLI 'ufw'. Par exemple:

 $ Sudo grep '^### Tuple' /lib/ufw/user*.rules

Cela affichera la sortie comme suit (pour la règle ajoutée avec 'Sudo ufw allow OpenSSH):

 /lib/ufw/user.rules:### Tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

Le "Tuple" est le raccourci utilisé en interne par ufw pour garder trace des règles, et peut être interprété comme l'une de celles-ci:

 ### Tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### Tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Il peut être utile de pouvoir ajouter une autre commande de statut pour supporter cela. S'il vous plaît envisager de déposer un bogue.

23
jdstrand

Il existe maintenant une commande ufw show added qui répertorie les règles configurées pour vous, même lorsque le pare-feu est inactif. Il a été ajouté comme correctif pour ce rapport de bogue et ajouté dans la v0.33

Alors maintenant, vous pouvez faire:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Le format de la sortie de ufw show added facilite également l’écriture de la commande delete pour chaque règle.

107
Simon

Les règles générales sont dans /etc/ufw. Les règles définies par l'utilisateur se trouvent dans /lib/ufw/user*.

18
arrange

Dans Ubuntu 16.04, les règles définies par l'utilisateur sont stockées dans /etc/ufw/user.rules. Par conséquent, vous pouvez voir les règles avec:

Sudo cat /etc/ufw/user.rules
9
pstadler

En ligne de commande, il ne semble pas y avoir de moyen. Toutefois, si vous êtes SSH depuis une boîte Ubuntu (une boîte Ubuntu), vous voudrez peut-être essayer cette méthode légèrement compliquée:

Fondamentalement, installez gufw sur le boîtier distant, puis connectez-vous avec le transfert X et exécutez l'interface graphique.

Sur le périphérique distant, après vous être connecté avec -X en option:

Sudo apt-get install gufw
Sudo gufw

Cela vous montrera le jeu de règles sans avoir à l'activer.

Soyez averti que si le périphérique distant est un véritable serveur "sans tête", l'installation de GUFW risque de provoquer un nombre déplaisant de dépendances. Mais à moins que quelqu'un ici connaisse un truc pour que UFW vous montre le résultat dont vous avez besoin sans l'activer au préalable, cela pourrait être votre seule option.

J'ai essayé Sudo ufw show raw, mais cela montre la sortie de iptables, que je ne peux pas faire ni de la tête ni de la queue.

4
Scaine