निष्क्रिय होने पर भी कॉन्फ़िगर किए गए नियम देखें

मैं सोच रहा था कि यह सक्षम होने पर भी कॉन्फ़िगर किए गए फ़ायरवॉल नियमों को सूचीबद्ध करने के लिए UFW प्राप्त करना संभव है। मेरे पास इस समय सर्वर पर केवल ssh का उपयोग है, और मैं UFW को सक्षम नहीं करना चाहता अगर कोई नियम कॉन्फ़िगर नहीं है जो ssh की अनुमति देता है। हालाँकि, वर्तमान में UFW सक्षम नहीं है, मुझे "ufw स्टेटस" चलाने पर "निष्क्रिय" संदेश मिलता है।

क्या कोई विशेष ध्वज है जिसका मैं उपयोग कर सकता हूं या यहां तक ​​कि कुछ कॉन्फिग फाइल भी देख सकता हूं, यह देखने के लिए कि फ़ायरवॉल अक्षम होने पर भी क्या नियम कॉन्फ़िगर किए गए हैं?

सीएलआई कमांड के माध्यम से फ़ायरवॉल को सक्षम करने से पहले आपके द्वारा दर्ज किए गए नियमों को दिखाने का कोई तरीका नहीं है। आप सीधे नियमों की फाइलों का निरीक्षण कर सकते हैं। /lib/ufw/user*.rules में 'ufw' CLI कमांड के माध्यम से नियंत्रित नियम हैं। उदाहरण के लिए:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

यह आउटपुट को निम्न की तरह दिखाएगा ('sudo ufw allow ओपनएसएसएच के साथ जोड़े गए नियम के लिए)':

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

'टपल' नियमों का ट्रैक रखने के लिए ufw द्वारा आंतरिक रूप से इस्तेमाल किया जाने वाला शॉर्टहैंड है, और इसकी व्याख्या निम्न में से की जा सकती है:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

इसका समर्थन करने के लिए एक और स्थिति कमांड जोड़ने में सक्षम होना उपयोगी हो सकता है। कृपया बग दर्ज करने पर विचार करें।

अब एक ufw show addedकमांड है जो फ़ायरवॉल के निष्क्रिय होने पर भी आपके लिए कॉन्फ़िगर किए गए नियमों को सूचीबद्ध करेगा। इसे इस बग रिपोर्ट के लिए एक फिक्स के रूप में जोड़ा गया था और v0.33 में जोड़ा गया था

तो अब आप कर सकते हैं:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

से आउटपुट का प्रारूप ufw show addedप्रत्येक नियम के लिए डिलीट कमांड लिखना भी बहुत आसान बनाता है।

सामान्य नियम हैं /etc/ufw। उपयोगकर्ता परिभाषित नियमों में हैं /lib/ufw/user*।

Ubuntu 16.04 में, उपयोगकर्ता परिभाषित नियम संग्रहीत हैं /etc/ufw/user.rules। इसलिए, आप नियमों को देख सकते हैं:

sudo cat /etc/ufw/user.rules

कमांड लाइन से, कोई रास्ता नहीं लगता है। हालाँकि, यदि आप एक उबंटू बॉक्स (एक उबंटू बॉक्स) से SSH'ing कर रहे हैं, तो आप यह कोशिश कर सकते हैं, थोड़ा विनीत फ़ीचर:

मूल रूप से, दूरस्थ बॉक्स पर gufw स्थापित करें, फिर X अग्रेषण से कनेक्ट करें और GUI चलाएँ।

रिमोट डिवाइस पर, -Xविकल्प के रूप में कनेक्ट करने के बाद :

sudo apt-get install gufw
sudo gufw

यह आपको बिना सक्रियण के नियम दिखाएगा।

चेतावनी दी जाती है कि यदि रिमोट डिवाइस एक सच्चा "हेडलेस" सर्वर है, तो GUFW को स्थापित करने से निर्भरता की एक अप्रिय संख्या कम हो सकती है। लेकिन जब तक यहां कोई व्यक्ति UFW बनाने के लिए कोई ट्रिक नहीं जानता है, तो आपको पहले इसे सक्रिय किए बिना आपको जो आउटपुट की आवश्यकता होती है, उसे दिखाता है, तो यह आपका एकमात्र विकल्प हो सकता है।

मैंने कोशिश की sudo ufw show raw, लेकिन यह iptables आउटपुट दिखाता है, जिसे मैं न तो सिर बना सकता हूं और न ही पूंछ।