Xem quy tắc được định cấu hình ngay cả khi không hoạt động

Tôi tự hỏi liệu có thể yêu cầu UFW liệt kê các quy tắc tường lửa được cấu hình ngay cả khi không được bật hay không. Tôi chỉ có quyền truy cập ssh vào máy chủ tại thời điểm này và tôi không muốn bật UFW nếu không có quy tắc được định cấu hình cho phép ssh. Tuy nhiên, vì UFW hiện không được bật, tôi chỉ nhận được thông báo "không hoạt động" khi tôi chạy "trạng thái ufw".

Có một cờ đặc biệt nào tôi có thể sử dụng hoặc thậm chí một số tệp cấu hình tôi có thể xem để xem quy tắc nào được định cấu hình ngay cả khi tường lửa bị tắt không?

Hiện tại không có cách nào để hiển thị các quy tắc bạn đã nhập trước khi bật tường lửa thông qua lệnh CLI. Bạn có thể kiểm tra các tập tin quy tắc trực tiếp tuy nhiên. /lib/ufw/user*.rules chứa các quy tắc được kiểm soát thông qua lệnh 'ufw' CLI. Ví dụ:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Điều này sẽ hiển thị đầu ra như sau (đối với quy tắc được thêm bằng 'sudo ufw cho phép OpenSSH):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

'Tuple' là cách viết tắt được ufw sử dụng nội bộ để theo dõi các quy tắc và có thể được hiểu là một trong những điều sau đây:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Nó có thể hữu ích để có thể thêm một lệnh trạng thái khác để hỗ trợ này. Vui lòng xem xét việc nộp một lỗi.

Hiện tại có một ufw show addedlệnh sẽ liệt kê các quy tắc được cấu hình cho bạn, ngay cả khi tường lửa không hoạt động. Nó đã được thêm vào như là một sửa chữa cho báo cáo lỗi này và được thêm vào v0.33

Vì vậy, bây giờ bạn có thể làm:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Định dạng của đầu ra từ ufw show addedviệc viết lệnh xóa cho mỗi quy tắc cũng dễ dàng hơn nhiều.

Quy tắc chung là trong /etc/ufw. Quy tắc người dùng xác định là trong /lib/ufw/user*.

Trong Ubuntu 16.04, các quy tắc do người dùng xác định được lưu trữ trong /etc/ufw/user.rules. Do đó, bạn có thể xem các quy tắc với:

sudo cat /etc/ufw/user.rules

Từ dòng lệnh, dường như không có cách nào. Tuy nhiên, nếu bạn đang SSH từ một hộp Ubuntu (sang hộp Ubuntu), bạn có thể muốn thử phương pháp hơi phức tạp này:

Về cơ bản, cài đặt gufw trên hộp từ xa, sau đó kết nối với chuyển tiếp X và chạy GUI.

Trên thiết bị từ xa, sau khi kết nối với -Xtùy chọn:

sudo apt-get install gufw
sudo gufw

Điều đó sẽ cho bạn thấy các quy tắc mà không cần phải kích hoạt nó.

Được cảnh báo rằng nếu thiết bị từ xa là một máy chủ "không đầu" thực sự, thì việc cài đặt GUFW có thể làm giảm số lượng phụ thuộc khó chịu. Nhưng trừ khi ai đó ở đây biết một mẹo để tạo UFW cho bạn thấy đầu ra bạn cần mà không kích hoạt nó trước, thì đây có thể là lựa chọn duy nhất của bạn.

Tôi đã thử sudo ufw show raw, nhưng điều đó cho thấy đầu ra iptables, mà tôi không thể tạo ra đầu hay đuôi.