Etkin olmasa bile yapılandırılmış kuralları görün


71

UFW'nin, yapılandırılmamış güvenlik duvarı kurallarını etkin olmasa bile listelemesini sağlamanın mümkün olup olmadığını merak ediyorum. Şu anda yalnızca sunucuya ssh erişimim var ve ssh için yapılandırılmış bir kural yoksa UFW'yi etkinleştirmek istemiyorum. Ancak, UFW şu anda etkin olmadığından, "ufw status" komutunu çalıştırdığımda sadece "etkin değil" mesajı alıyorum.

Kullanabileceğim özel bir bayrak veya güvenlik duvarı devre dışı bırakıldığında bile hangi kuralların yapılandırıldığını görmek için bakabileceğim bazı yapılandırma dosyaları var mı?


4
Şu anki cevap ufw show added@ simon'un izniyle.
ctbrown

Yanıtlar:


24

Güvenlik duvarını CLI komutu ile etkinleştirmeden önce girdiğiniz kuralları göstermenin bir yolu yoktur. Bununla birlikte, kural dosyalarını doğrudan inceleyebilirsiniz. /lib/ufw/user*.rules 'ufw' CLI komutu ile kontrol edilen kuralları içerir. Örneğin:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Bu, aşağıdaki gibi çıktıyı gösterecektir ('sudo ufw allow OpenSSH ile eklenen kural için):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

'Tuple', kuralları izlemek için ufw tarafından dahili olarak kullanılan kısa yoldur ve bunlardan biri olarak yorumlanabilir:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Bunu desteklemek için başka bir durum komutu ekleyebilmek faydalı olabilir. Lütfen bir hata bildirmeyi düşünün.


5
dosyaları koymak /libbence oldukça garip
pqnet

11
Komutu eklediler, ufw show addedayrıca aşağıdan
@Simon'un

109

Artık ufw show addedgüvenlik duvarı etkin olmasa bile sizin için yapılandırılmış kuralları listeleyen bir komut var. Bu hata raporu için bir düzeltme olarak eklenmiş ve v0.33'te eklenmiştir

Yani şimdi yapabilirsiniz:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Çıktının biçimi, ufw show addedher bir kural için de delete komutunu yazmayı çok kolaylaştırır.


3
Hata raporu başına: Bu Ağustos 2012. yayımlanan, UFW sürümü 0.33 eklendi
ConvexMartian

18

Genel kurallar içeride /etc/ufw. Kullanıcı tanımlı kurallar vardır /lib/ufw/user*.


Magic - /lib/ufw/user.rules, ### RULES ### bölümünde insan tarafından okunabilen kurallara sahiptir. Teşekkürler.
Scaine

9

Ubuntu 16.04'te kullanıcı tanımlı kurallar içinde saklanır /etc/ufw/user.rules. Bu nedenle, kuralları ile görebilirsiniz:

sudo cat /etc/ufw/user.rules

1
Dolayısıyla, Ubuntu 16.04'te bunu kullanabilirsiniz: sudo grep '^### tuple' /etc/ufw/user*.rulesbiçimlendirilmiş kullanıcı tarafından eklenen kurallar listesi.
Ville,

2
@Ville, bunu yapma. Yerine sudo ufw show addedkullanın.
ctbrown

Bunu @ctbrown bilmiyordum, teşekkürler. Ufw devre dışı bırakıldığında da çalışıyor gibi görünüyor.
pstadler

4

Komut satırından bir yol yok gibi görünüyor. Ancak, bir Ubuntu kutusundan (bir Ubuntu kutusuna) SSH'ing yapıyorsanız, bunu hafifçe kıvrılmış bir yöntemle denemek isteyebilirsiniz:

Temel olarak, uzak kutuya gufw yükleyin, daha sonra X yönlendirme ile bağlanın ve GUI'yi çalıştırın.

Uzak cihazda, -Xbir seçenek olarak bağlandıktan sonra :

sudo apt-get install gufw
sudo gufw

Etkinleştirmek zorunda kalmadan size kural setini gösterecektir.

Uzak cihaz gerçek bir "başsız" sunucu ise, o zaman GUFW'nin kurulmasının hoş olmayan bir bağımlılık çekebileceği konusunda uyarılmalıdır. Fakat burada birisi UFW'yi size etkinleştirmeden önce ihtiyacınız olan çıktıyı göstermesi için bir numara bilmediği sürece, bu sizin tek seçeneğiniz olabilir.

Ben çalıştım sudo ufw show raw, ama ben başkanı ne de kuyruk yapamaz iptables çıkışını gösterir.


"Ufw show raw" hakkındaki haber için teşekkürler - man sayfalarında bunu kaçırmalıydım. Çalıştırdığımda, bana kurallar olarak atlayan hiçbir şey göremiyorum, bu da herhangi bir yapılandırmaya sahip olamadığım anlamına geliyor, ancak henüz henüz şansını denemek istemiyorum. Ve evet, gufw'u kurmak çok fazla bağımlılık gerektirecektir bu yüzden bu yaklaşımdan uzak duracağım.
Bryan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.