Voir les règles configurées même inactives

Je me demande s'il est possible de demander à UFW de répertorier les règles de pare-feu configurées, même si ce n'est pas activé. Pour l’instant, j’ai uniquement accès au serveur ssh et je ne souhaite pas activer UFW s’il n’ya pas de règle autorisant ssh. Cependant, UFW n'étant pas activé pour le moment, je reçois juste un message "inactif" lorsque j'exécute "ufw status".

Existe-t-il un indicateur spécial que je peux utiliser ou même un fichier de configuration que je peux consulter pour voir quelles règles sont configurées même lorsque le pare-feu est désactivé?

Il n'y a actuellement aucun moyen d'afficher les règles que vous avez entrées avant l'activation du pare-feu via la commande CLI. Vous pouvez cependant inspecter directement les fichiers de règles. /lib/ufw/user*.rules contient les règles contrôlées via la commande CLI 'ufw'. Par exemple:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

Cela affichera la sortie comme suit (pour la règle ajoutée avec 'sudo ufw allow OpenSSH):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

Le "tuple" est le raccourci utilisé en interne par ufw pour suivre les règles, et peut être interprété comme l'une de celles-ci:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

Il pourrait être utile de pouvoir ajouter une autre commande de statut pour supporter cela. S'il vous plaît envisager de déposer un bogue.

Il existe maintenant une ufw show addedcommande qui répertorie les règles configurées pour vous, même lorsque le pare-feu est inactif. Il a été ajouté comme correctif pour ce rapport de bogue et ajouté dans la v0.33.

Alors maintenant, vous pouvez faire:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Le format de la sortie ufw show addedfacilite grandement l’écriture de la commande de suppression pour chaque règle.

Les règles générales sont en /etc/ufw. Les règles définies par l'utilisateur sont dans /lib/ufw/user*.

Dans Ubuntu 16.04, les règles définies par l'utilisateur sont stockées dans /etc/ufw/user.rules. Par conséquent, vous pouvez voir les règles avec:

sudo cat /etc/ufw/user.rules

En ligne de commande, il ne semble pas y avoir de moyen. Cependant, si vous êtes SSH depuis une boîte Ubuntu (une boîte Ubuntu), vous pouvez essayer cette méthode légèrement compliquée:

Fondamentalement, installez gufw sur le boîtier distant, puis connectez-vous avec le transfert X et exécutez l'interface graphique.

Sur le périphérique distant, après la connexion avec -Xen option:

sudo apt-get install gufw
sudo gufw

Cela vous montrera le jeu de règles sans avoir à l'activer.

Soyez averti que si le périphérique distant est un véritable serveur «sans tête», l'installation de GUFW risque de provoquer un nombre déplaisant de dépendances. Mais à moins que quelqu'un ici ne connaisse un truc pour que UFW vous montre le résultat dont vous avez besoin sans l'activer au préalable, cela pourrait être votre seule option.

J'ai essayé sudo ufw show raw, mais cela montre la sortie iptables, que je ne peux ni faire ni la tête ni la queue.