96 votes

mcveat avatar

Voir les règles configurées même si elles sont inactives

Demandé el 17 de Mars, 2011
Quand la question a-t-elle été
124792 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je me demande s'il est possible de faire en sorte que l'UFW répertorie les règles de pare-feu configurées même s'il n'est pas activé. Je n'ai qu'un accès ssh au serveur pour le moment, et je ne veux pas activer UFW s'il n'y a pas de règle configurée autorisant ssh. Cependant, puisque l'UFW n'est pas activé actuellement, j'obtiens simplement un message "inactif" lorsque j'exécute "ufw status".

Existe-t-il un drapeau spécial que je peux utiliser ou même un fichier de configuration que je peux consulter pour voir quelles règles sont configurées même lorsque le pare-feu est désactivé ?

Demandé el 17 de Mars, 2011 par mcveat

Réponses

Trop de publicités?

150voto

martiert avatar
martiert Points 880

Il existe désormais un ufw show added qui listera pour vous les règles configurées, même lorsque le pare-feu est inactif. Elle a été ajoutée en tant que correctif pour ce rapport de bogue et ajouté dans la v0.33

Donc maintenant vous pouvez le faire :

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Le format de la sortie de ufw show added facilite également l'écriture de la commande de suppression pour chaque règle.

Répondu el 8 de Octobre, 2014 par martiert (880 Points )

34voto

jdstrand avatar
jdstrand Points 1698

Il n'existe actuellement aucun moyen d'afficher les règles que vous avez saisies avant d'activer le pare-feu via la commande CLI. Vous pouvez cependant inspecter les fichiers de règles directement. Le fichier /lib/ufw/user*.rules contient les règles contrôlées par la commande CLI 'ufw'. Par exemple :

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Le résultat sera le suivant (pour la règle ajoutée avec 'sudo ufw allow OpenSSH) :

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

Le 'tuple' est le raccourci utilisé en interne par ufw pour garder la trace des règles, et peut être interprété comme l'un de ceux-ci :

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Il pourrait être utile de pouvoir ajouter une autre commande d'état pour prendre en charge cela. Veuillez envisager de déposer un bogue.

Répondu el 18 de Mars, 2011 par jdstrand (1698 Points )

18voto

DublinJimbo avatar
DublinJimbo Points 314

Les règles générales sont dans /etc/ufw . Les règles définies par l'utilisateur sont dans /lib/ufw/user* .

Répondu el 17 de Mars, 2011 par DublinJimbo (314 Points )

12voto

pstadler avatar
pstadler Points 229

Dans Ubuntu 16.04, les règles définies par l'utilisateur sont stockées dans le fichier /etc/ufw/user.rules . Par conséquent, vous pouvez voir les règles avec :

sudo cat /etc/ufw/user.rules
Répondu el 3 de Mai, 2016 par pstadler (229 Points )

4voto

Camilo Díaz Repka avatar
Camilo Díaz Repka Points 2682

Depuis la ligne de commande, il ne semble pas y avoir de moyen. Cependant, si vous utilisez le SSH d'une machine Ubuntu (vers une machine Ubuntu), vous pouvez essayer cette méthode légèrement compliquée :

En gros, installez gufw sur le boîtier distant, puis connectez-vous avec la redirection X et exécutez l'interface graphique.

Sur le périphérique distant, après s'être connecté avec -X en option :

sudo apt-get install gufw
sudo gufw

Cela vous montrera le jeu de règles sans avoir à l'activer.

Sachez que si le périphérique distant est un véritable serveur "sans tête", l'installation de GUFW peut entraîner un nombre désagréable de dépendances. Mais à moins que quelqu'un ici connaisse une astuce pour que UFW vous montre la sortie dont vous avez besoin sans l'activer d'abord, alors cela pourrait être votre seule option.

J'ai essayé sudo ufw show raw mais cela montre la sortie d'iptables, dont je n'arrive pas à comprendre le sens.

Répondu el 17 de Mars, 2011 par Camilo Díaz Repka (2682 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X