Vedi le regole configurate anche quando non sono attive

Mi chiedo se è possibile ottenere UFW per elencare le regole del firewall configurate anche quando non è abilitato. Ho solo l'accesso ssh al server in questo momento e non voglio abilitare UFW se non c'è una regola configurata che consente a ssh. Tuttavia, poiché UFW non è attualmente abilitato, quando eseguo "ufw status" ricevo solo un messaggio "inattivo".

C'è un flag speciale che posso usare o anche qualche file di configurazione che posso guardare per vedere quali regole sono configurate anche quando il firewall è disabilitato?

Al momento non esiste un modo per mostrare le regole inserite prima di abilitare il firewall tramite il comando CLI. Tuttavia, è possibile controllare direttamente i file delle regole. /lib/ufw/user*.rules contiene le regole controllate tramite il comando CLI 'ufw'. Per esempio:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Questo mostrerà un output come il seguente (per la regola aggiunta con 'sudo ufw consentire OpenSSH):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

La "tupla" è la scorciatoia utilizzata internamente da ufw per tenere traccia delle regole e può essere interpretata come una di queste:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Potrebbe essere utile poter aggiungere un altro comando status per supportarlo. Si prega di considerare la presentazione di un bug.

Ora c'è un ufw show addedcomando che elencherà le regole configurate per te, anche quando il firewall è inattivo. È stato aggiunto come correzione per questa segnalazione di bug e aggiunto in v0.33

Quindi ora puoi fare:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Il formato dell'output di ufw show addedrende molto più semplice scrivere il comando di eliminazione anche per ogni regola.

Sono presenti regole generali /etc/ufw. Sono presenti regole definite dall'utente /lib/ufw/user*.

In Ubuntu 16.04, le regole definite dall'utente sono memorizzate in /etc/ufw/user.rules. Pertanto, puoi vedere le regole con:

sudo cat /etc/ufw/user.rules

Dalla riga di comando, non sembra esserci un modo. Tuttavia, se stai eseguendo SSH da una casella Ubuntu (a una casella Ubuntu), potresti provare questo metodo leggermente contorto:

Fondamentalmente, installa gufw sulla scatola remota, quindi connettiti con X forwarding ed esegui la GUI.

Sul dispositivo remoto, dopo aver effettuato la connessione -Xcome opzione:

sudo apt-get install gufw
sudo gufw

Questo ti mostrerà il set di regole senza doverlo attivare.

Tieni presente che se il dispositivo remoto è un vero server "senza testa", l'installazione di GUFW potrebbe ridurre un numero spiacevole di dipendenze. Ma a meno che qualcuno qui non sappia un trucco per far sì che UFW ti mostri l'output di cui hai bisogno senza prima attivarlo, questa potrebbe essere la tua unica opzione.

Ci ho provato sudo ufw show raw, ma questo mostra l'output di iptables, che non riesco a capire.