那些遇到过的问题

检查现有的 ufw 防火墙规则而不启用它

iai*_*ain 9 firewall ufw

我正在使用 Vagrant 运行 Ubuntu 12.04 LTS 机器。

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Run Code Online (Sandbox Code Playgroud)

显然,我不想中断我的 SSH 连接,因为这就是我访问盒子的方式。显然,检查现有规则的命令是sudo ufw status verbose但这返回inactive.

不启用规则就没有办法检查规则吗?它很快就会变得不方便。

270*_*974 7

在通过 CLI 命令启用防火墙之前,目前无法显示您输入的规则。但是,您可以直接检查规则文件。/lib/ufw/user*.rules 包含通过“ufw”CLI 命令控制的规则。例如

sudo grep '^### tuple' /lib/ufw/user*.rules
Run Code Online (Sandbox Code Playgroud)

这将显示如下输出

sudo grep '^### tuple' /lib/ufw/user*.rules
/lib/ufw/user6.rules:### tuple ### allow any 22 ::/0 any ::/0 in
/lib/ufw/user.rules:### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 in
Run Code Online (Sandbox Code Playgroud)

'tuple' 是 ufw 内部用来跟踪规则的简写

或者更详细的

  sudo cat /lib/ufw/user.rules

*filter
:ufw-user-input - [0:0]
:ufw-user-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-logging-deny - [0:0]
:ufw-logging-allow - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
### RULES ###

### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT

### END RULES ###

### LOGGING ###
-A ufw-after-logging-input -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-after-logging-forward -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-I ufw-logging-deny -m conntrack --ctstate INVALID -j RETURN -m limit --limit 3/min --limit-burst 10
-A ufw-logging-deny -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-allow -j LOG --log-prefix "[UFW ALLOW] " -m limit --limit 3/min --limit-burst 10
### END LOGGING ###

### RATE LIMITING ###
-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT
-A ufw-user-limit-accept -j ACCEPT
### END RATE LIMITING ###
COMMIT
Run Code Online (Sandbox Code Playgroud)

就像我说的“元组”是通过 cli 设置的规则女巫,其余是默认规则,链......

use*_*309 5

2707974的grep的工作对我来说,但我的系统上的文件都在/etc/ufw/,没有/lib/ufw/

如果它可以帮助将来的任何人,我会跟踪它

sudo find / -type f -iname 'user*rules' -ipath '*ufw*'

归档时间:

查看次数:

5022 次

最近记录:

7 年,2 月 前
相关归档
Ubuntu 上用于 OpenVPN 的 UFW 或 IPTables? 15
我如何使用 ufw 拒绝除我需要的端口之外的所有传出端口? 12
如何在没有交互模式的情况下运行“ufw”? 12
替换我的防火墙规则 10
如何设置 Ubuntu 10.04 机器以仅接受来自本地网络内的 ssh 请求? 8
使用 Shorewall Firewall 保护 Riak 6
无法在远程服务器上启用 UFW - 无论配置如何,它都会阻止 SSH 6
如何在 Ubuntu 20.04 中配置 sshguard? 4
如何通过 miredo 和 UFW 启用 IPv6? 3
仅将 Web 流量转发到另一个接口 3
难疑归档
如何减小扫描的 PDF 文件的文件大小? 562
如何从目录中删除所有文件? 376
如何从仪表板中删除亚马逊搜索结果或禁用该功能? 271
查找大文件/目录以删除和释放空间的命令行方式是什么? 251
如何列出目录中的所有符号链接 219
休眠和挂起有什么区别 131
如何更改或隐藏 ~/snap 目录? 123
从未签名的存储库强制更新 121
致命错误:sys/cdefs.h:没有那个文件或目录| 113
Apache无法重新启动 113