নিষ্ক্রিয় থাকলেও কনফিগার করা নিয়মগুলি দেখুন

আমি ভাবছি যে এটি সক্ষম না থাকা সত্ত্বেও কনফিগার করা ফায়ারওয়াল বিধিগুলির তালিকা তৈরি করতে ইউএফডাব্লু পাওয়া সম্ভব কিনা। আমার কাছে এই মুহুর্তে কেবলমাত্র সার্ভারে ssh অ্যাক্সেস রয়েছে এবং এসএসএসকে অনুমতি দেওয়ার জন্য কোনও নিয়ম কনফিগার করা না থাকলে আমি ইউএফডাব্লু সক্ষম করতে চাই না। তবে, যেহেতু ইউএফডাব্লু বর্তমানে সক্ষম নয়, আমি "ইউএফডাব্লু স্থিতি" চালানোর সময় আমি একটি "নিষ্ক্রিয়" বার্তাটি পাই।

ফায়ারওয়াল অক্ষম থাকা সত্ত্বেও কি নিয়মগুলি কনফিগার করা আছে তা দেখার জন্য আমি কোন বিশেষ পতাকা ব্যবহার করতে পারি বা এমন কি কিছু কনফিগার ফাইলও দেখতে পারি যা আমি দেখতে পারি?

CLI কমান্ডের মাধ্যমে ফায়ারওয়াল সক্ষম করার আগে আপনি যে নিয়মগুলি লিখেছেন সেগুলি দেখানোর উপায় নেই। আপনি সরাসরি নিয়ম ফাইলগুলি পরিদর্শন করতে পারেন। /lib/ufw/user*.rules এ 'ufw' CLI কমান্ডের মাধ্যমে নিয়ন্ত্রিত নিয়মাবলী ধারণ করে। উদাহরণ:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

এটি নিম্নলিখিতগুলির মতো আউটপুট প্রদর্শন করবে ('sudo ufw অনুমতি দিন OpenSSH এর সাথে যুক্ত বিধিটির জন্য):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

'টিপল' শর্টহ্যান্ড হ'ল ইউএফডাব্লু নিয়মের উপর নজর রাখার জন্য অভ্যন্তরীণভাবে ব্যবহৃত হয় এবং এর মধ্যে একটির মতো ব্যাখ্যা করা যায়:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

এটি সমর্থন করতে অন্য স্থিতি কমান্ড যুক্ত করতে সক্ষম হতে পারে। দয়া করে একটি বাগ ফাইল করা বিবেচনা করুন।

ufw show addedফায়ারওয়াল নিষ্ক্রিয় থাকলেও এখন একটি কমান্ড রয়েছে যা আপনার জন্য কনফিগার করা নিয়মগুলি তালিকাভুক্ত করবে। এটি এই বাগ রিপোর্টের ফিক্স হিসাবে যুক্ত হয়েছিল এবং v0.33 এ যুক্ত হয়েছিল

সুতরাং এখন আপনি এটি করতে পারেন:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

থেকে আউটপুট ফর্ম্যাট ufw show addedপ্রতিটি নিয়মের জন্য ডিলিট কমান্ড লিখতে অনেক সহজ করে তোলে।

সাধারণ নিয়ম আছে /etc/ufw। ব্যবহারকারীর সংজ্ঞায়িত নিয়ম রয়েছে /lib/ufw/user*।

উবুন্টু 16.04 এ, ব্যবহারকারী সংজ্ঞায়িত বিধিগুলি সংরক্ষণ করা হয় /etc/ufw/user.rules। অতএব, আপনি এখানে নিয়মগুলি দেখতে পারেন:

sudo cat /etc/ufw/user.rules

কমান্ড লাইন থেকে, কোনও উপায় বলে মনে হচ্ছে না। তবে, আপনি যদি কোনও উবুন্টু বাক্স (একটি উবুন্টু বাক্সে) থেকে এসএসএইচ করছেন তবে আপনি এটি চেষ্টা করতে পারেন, সামান্য বিভ্রান্ত পদ্ধতি:

মূলত, রিমোট বাক্সে গ্ফডাব্লু ইনস্টল করুন, তারপরে এক্স ফরওয়ার্ডিংয়ের সাথে সংযুক্ত হয়ে জিইউআই চালান।

দূরবর্তী ডিভাইসে, -Xবিকল্প হিসাবে যুক্ত হওয়ার পরে :

sudo apt-get install gufw
sudo gufw

এটি আপনাকে সক্রিয় না করেই নিয়মমাফিক প্রদর্শন করবে।

সতর্কতা অবলম্বন করুন যে দূরবর্তী ডিভাইসটি যদি সত্য "হেডলেস" সার্ভার হয়, তবে জিইউএফডাব্লু ইনস্টল করার ফলে একটি অপ্রীতিকর সংখ্যার নির্ভরতা কমতে পারে। তবে যদি না কেউ এখানে ইউএফডাব্লু তৈরির কৌশল না জানায় তবে প্রথমে এটি সক্রিয় না করে আপনার প্রয়োজনীয় আউটপুটটি দেখায়, তবে এটি হতে পারে আপনার একমাত্র বিকল্প।

আমি চেষ্টা করেছিলাম sudo ufw show raw, তবে এটি iptables আউটপুট দেখায়, যা আমি মাথা বা পুচ্ছ করতে পারি না।