Etkin olmasa bile yapılandırılmış kuralları görün

UFW'nin, yapılandırılmamış güvenlik duvarı kurallarını etkin olmasa bile listelemesini sağlamanın mümkün olup olmadığını merak ediyorum. Şu anda yalnızca sunucuya ssh erişimim var ve ssh için yapılandırılmış bir kural yoksa UFW'yi etkinleştirmek istemiyorum. Ancak, UFW şu anda etkin olmadığından, "ufw status" komutunu çalıştırdığımda sadece "etkin değil" mesajı alıyorum.

Kullanabileceğim özel bir bayrak veya güvenlik duvarı devre dışı bırakıldığında bile hangi kuralların yapılandırıldığını görmek için bakabileceğim bazı yapılandırma dosyaları var mı?

Güvenlik duvarını CLI komutu ile etkinleştirmeden önce girdiğiniz kuralları göstermenin bir yolu yoktur. Bununla birlikte, kural dosyalarını doğrudan inceleyebilirsiniz. /lib/ufw/user*.rules 'ufw' CLI komutu ile kontrol edilen kuralları içerir. Örneğin:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Bu, aşağıdaki gibi çıktıyı gösterecektir ('sudo ufw allow OpenSSH ile eklenen kural için):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

'Tuple', kuralları izlemek için ufw tarafından dahili olarak kullanılan kısa yoldur ve bunlardan biri olarak yorumlanabilir:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Bunu desteklemek için başka bir durum komutu ekleyebilmek faydalı olabilir. Lütfen bir hata bildirmeyi düşünün.

Artık ufw show addedgüvenlik duvarı etkin olmasa bile sizin için yapılandırılmış kuralları listeleyen bir komut var. Bu hata raporu için bir düzeltme olarak eklenmiş ve v0.33'te eklenmiştir

Yani şimdi yapabilirsiniz:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Çıktının biçimi, ufw show addedher bir kural için de delete komutunu yazmayı çok kolaylaştırır.

Genel kurallar içeride /etc/ufw. Kullanıcı tanımlı kurallar vardır /lib/ufw/user*.

Ubuntu 16.04'te kullanıcı tanımlı kurallar içinde saklanır /etc/ufw/user.rules. Bu nedenle, kuralları ile görebilirsiniz:

sudo cat /etc/ufw/user.rules

Komut satırından bir yol yok gibi görünüyor. Ancak, bir Ubuntu kutusundan (bir Ubuntu kutusuna) SSH'ing yapıyorsanız, bunu hafifçe kıvrılmış bir yöntemle denemek isteyebilirsiniz:

Temel olarak, uzak kutuya gufw yükleyin, daha sonra X yönlendirme ile bağlanın ve GUI'yi çalıştırın.

Uzak cihazda, -Xbir seçenek olarak bağlandıktan sonra :

sudo apt-get install gufw
sudo gufw

Etkinleştirmek zorunda kalmadan size kural setini gösterecektir.

Uzak cihaz gerçek bir "başsız" sunucu ise, o zaman GUFW'nin kurulmasının hoş olmayan bir bağımlılık çekebileceği konusunda uyarılmalıdır. Fakat burada birisi UFW'yi size etkinleştirmeden önce ihtiyacınız olan çıktıyı göstermesi için bir numara bilmediği sürece, bu sizin tek seçeneğiniz olabilir.

Ben çalıştım sudo ufw show raw, ama ben başkanı ne de kuyruk yapamaz iptables çıkışını gösterir.