アクティブでない場合でも設定済みのルールを確認


71

UFWが有効になっていない場合でも、設定されたファイアウォールルールを一覧表示できるかどうか疑問に思っています。現時点ではサーバーへのsshアクセス権しかありません。sshを許可するように構成されたルールがない場合、UFWを有効にしたくありません。ただし、UFWは現在有効になっていないため、「ufw status」を実行すると「inactive」メッセージが表示されます。

使用できる特別なフラグや、ファイアウォールが無効になっている場合でも設定されているルールを確認できる設定ファイルがありますか?


4
現在の答えはufw show added@simonの厚意によるものです。
ctbrown

回答:


24

現在、CLIコマンドでファイアウォールを有効にする前に入力したルールを表示する方法はありません。ただし、ルールファイルを直接検査できます。/lib/ufw/user*.rulesには、「ufw」CLIコマンドで制御されるルールが含まれています。例えば:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

これにより、次のような出力が表示されます( 'sudo ufw allow OpenSSHで追加されたルールの場合):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

「タプル」は、ルールを追跡するためにufwによって内部的に使用される省略表現であり、次のいずれかとして解釈できます。

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

これをサポートするために別のステータスコマンドを追加できると便利な場合があります。バグの提出を検討してください。


5
内のファイルを置くことは/lib私の意見ではかなり奇妙である
pqnet

11
彼らはコマンドを追加しました。ufw show added以下の@Simonの回答も参照してください
-RedPixel

109

ufw show addedファイアウォールが非アクティブな場合でも、設定済みのルールをリストするコマンドが追加されました。このバグレポートの修正として追加され、v0.33で追加されました。

そのため、次のことができます。

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

からの出力の形式により、ufw show added各ルールの削除コマンドも非常に簡単に記述できます。


3
バグレポートごと:これは8月、2012年にリリース、UFWバージョン0.33で追加されました
ConvexMartian

18

一般的なルールはにあり/etc/ufwます。ユーザー定義のルールはにあり/lib/ufw/user*ます。


マジック-/lib/ufw/user.rulesの###ルール###セクションに人間が読めるルールがあります。ありがとう。
スケイン14年

9

Ubuntu 16.04では、ユーザー定義のルールはに保存され/etc/ufw/user.rulesます。したがって、次のルールを確認できます。

sudo cat /etc/ufw/user.rules

1
したがって、Ubuntu 16.04では、これを使用できsudo grep '^### tuple' /etc/ufw/user*.rulesます。ユーザーが追加したルールのフォーマットされたリスト用です。
ヴィル

2
@Ville、それをしないでください。sudo ufw show added代わりに使用してください。
ctbrown

@ctbrown、ありがとう。ufwが無効になっている場合にも機能するようです。
プスタードラー

4

コマンドラインからは、方法はないようです。ただし、Ubuntuボックスから(Ubuntuボックスに)SSHを使用している場合は、少し複雑な方法を試してみてください。

基本的に、リモートボックスにgufwをインストールし、Xフォワーディングで接続してGUIを実行します。

リモートデバイスで-X、オプションとして接続した後:

sudo apt-get install gufw
sudo gufw

これにより、ルールセットをアクティブにせずに表示されます。

リモートデバイスが真の「ヘッドレス」サーバーである場合、GUFWをインストールすると、不快な数の依存関係が低下する可能性があることに注意してください。ただし、ここで誰かがUFWに必要な出力を最初にアクティブにせずに表示させるトリックを知っていない限り、これが唯一のオプションかもしれません。

試しましたsudo ufw show rawが、それはiptablesの出力を示しています。


「ufw show raw」についてのちょっとした情報に感謝します-manページで見逃していたに違いありません。実行するとき、ルールとして自分に飛び付くものは何もありません。つまり、設定されていない可能性がありますが、まだチャンスがありません。そして、はい、gufwをインストールするためには非常に多くの依存関係をインストールする必要があるので、私はそのアプローチを避けます。
ブライアン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.