Lihat aturan yang dikonfigurasi bahkan ketika tidak aktif

Saya bertanya-tanya apakah mungkin untuk mendapatkan UFW ke daftar aturan firewall yang dikonfigurasi bahkan ketika itu tidak diaktifkan. Saya hanya memiliki akses ssh ke server saat ini, dan saya tidak ingin mengaktifkan UFW jika tidak ada aturan yang dikonfigurasi yang memungkinkan ssh. Namun, karena UFW saat ini tidak diaktifkan, saya hanya mendapatkan pesan "tidak aktif" ketika saya menjalankan "ufw status".

Apakah ada flag khusus yang dapat saya gunakan atau bahkan beberapa file config yang dapat saya lihat untuk melihat aturan apa yang dikonfigurasi bahkan ketika firewall dinonaktifkan?

Saat ini tidak ada cara untuk menunjukkan aturan yang telah Anda masukkan sebelum mengaktifkan firewall melalui perintah CLI. Namun Anda dapat memeriksa file aturan secara langsung. /lib/ufw/user*.rules berisi aturan yang dikendalikan melalui perintah CLI ufw. Misalnya:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Ini akan menampilkan output seperti berikut (untuk aturan yang ditambahkan dengan 'sudo ufw izinkan OpenSSH):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

'Tuple' adalah singkatan yang digunakan secara internal oleh ufw untuk melacak aturan, dan dapat diartikan sebagai salah satu dari ini:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Mungkin bermanfaat untuk dapat menambahkan perintah status lain untuk mendukung ini. Harap pertimbangkan untuk mengajukan bug.

Sekarang ada ufw show addedperintah yang akan mencantumkan aturan yang dikonfigurasi untuk Anda, bahkan ketika firewall tidak aktif. Itu ditambahkan sebagai perbaikan untuk laporan bug ini dan ditambahkan di v0.33

Jadi sekarang Anda bisa melakukannya:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Format output dari ufw show addedmembuatnya lebih mudah untuk menulis perintah delete untuk setiap aturan juga.

Aturan umum ada di /etc/ufw. Aturan yang ditentukan pengguna ada di /lib/ufw/user*.

Di Ubuntu 16.04, aturan yang ditentukan pengguna disimpan di /etc/ufw/user.rules. Karena itu, Anda dapat melihat aturan dengan:

sudo cat /etc/ufw/user.rules

Dari baris perintah, sepertinya tidak ada jalan. Namun, jika Anda SSH'ing dari kotak Ubuntu (ke kotak Ubuntu), Anda mungkin ingin mencoba ini, metode yang sedikit berbelit-belit:

Pada dasarnya, instal gufw pada kotak remote, lalu hubungkan dengan penerusan X dan jalankan GUI.

Pada perangkat jarak jauh, setelah terhubung dengan -Xsebagai opsi:

sudo apt-get install gufw
sudo gufw

Itu akan menunjukkan kepada Anda aturan tanpa harus mengaktifkannya.

Berhati-hatilah bahwa jika perangkat jarak jauh adalah server "tanpa kepala" yang sebenarnya, maka memasang GUFW mungkin akan menurunkan sejumlah dependensi yang tidak menyenangkan. Tetapi kecuali seseorang di sini tahu trik untuk membuat UFW menunjukkan kepada Anda output yang Anda butuhkan tanpa mengaktifkannya terlebih dahulu, maka ini mungkin satu-satunya pilihan Anda.

Saya memang mencoba sudo ufw show raw, tetapi itu menunjukkan output iptables, yang saya tidak dapat membuat kepala atau ekor.