নিষ্ক্রিয় থাকলেও কনফিগার করা নিয়মগুলি দেখুন


71

আমি ভাবছি যে এটি সক্ষম না থাকা সত্ত্বেও কনফিগার করা ফায়ারওয়াল বিধিগুলির তালিকা তৈরি করতে ইউএফডাব্লু পাওয়া সম্ভব কিনা। আমার কাছে এই মুহুর্তে কেবলমাত্র সার্ভারে ssh অ্যাক্সেস রয়েছে এবং এসএসএসকে অনুমতি দেওয়ার জন্য কোনও নিয়ম কনফিগার করা না থাকলে আমি ইউএফডাব্লু সক্ষম করতে চাই না। তবে, যেহেতু ইউএফডাব্লু বর্তমানে সক্ষম নয়, আমি "ইউএফডাব্লু স্থিতি" চালানোর সময় আমি একটি "নিষ্ক্রিয়" বার্তাটি পাই।

ফায়ারওয়াল অক্ষম থাকা সত্ত্বেও কি নিয়মগুলি কনফিগার করা আছে তা দেখার জন্য আমি কোন বিশেষ পতাকা ব্যবহার করতে পারি বা এমন কি কিছু কনফিগার ফাইলও দেখতে পারি যা আমি দেখতে পারি?


4
বর্তমান উত্তরটি ufw show added@ সিমনের সৌজন্যে।
সিটিব্রাউন

উত্তর:


24

CLI কমান্ডের মাধ্যমে ফায়ারওয়াল সক্ষম করার আগে আপনি যে নিয়মগুলি লিখেছেন সেগুলি দেখানোর উপায় নেই। আপনি সরাসরি নিয়ম ফাইলগুলি পরিদর্শন করতে পারেন। /lib/ufw/user*.rules এ 'ufw' CLI কমান্ডের মাধ্যমে নিয়ন্ত্রিত নিয়মাবলী ধারণ করে। উদাহরণ:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

এটি নিম্নলিখিতগুলির মতো আউটপুট প্রদর্শন করবে ('sudo ufw অনুমতি দিন OpenSSH এর সাথে যুক্ত বিধিটির জন্য):

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

'টিপল' শর্টহ্যান্ড হ'ল ইউএফডাব্লু নিয়মের উপর নজর রাখার জন্য অভ্যন্তরীণভাবে ব্যবহৃত হয় এবং এর মধ্যে একটির মতো ব্যাখ্যা করা যায়:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

এটি সমর্থন করতে অন্য স্থিতি কমান্ড যুক্ত করতে সক্ষম হতে পারে। দয়া করে একটি বাগ ফাইল করা বিবেচনা করুন।


5
ফাইলগুলিতে প্রবেশ করা /libআমার মতে বেশ অদ্ভুত
pqnet

11
তারা কমান্ডটি যুক্ত করেছে ufw show added, নীচের
@ সিমোন

109

ufw show addedফায়ারওয়াল নিষ্ক্রিয় থাকলেও এখন একটি কমান্ড রয়েছে যা আপনার জন্য কনফিগার করা নিয়মগুলি তালিকাভুক্ত করবে। এটি এই বাগ রিপোর্টের ফিক্স হিসাবে যুক্ত হয়েছিল এবং v0.33 এ যুক্ত হয়েছিল

সুতরাং এখন আপনি এটি করতে পারেন:

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

থেকে আউটপুট ফর্ম্যাট ufw show addedপ্রতিটি নিয়মের জন্য ডিলিট কমান্ড লিখতে অনেক সহজ করে তোলে।


3
প্রতি বাগ প্রতিবেদন: এটি অগাস্ট 2012 সালে প্রকাশিত,
ইউএফডাব্লু

18

সাধারণ নিয়ম আছে /etc/ufw। ব্যবহারকারীর সংজ্ঞায়িত নিয়ম রয়েছে /lib/ufw/user*


ম্যাজিক - /lib/ufw/user.rules ### বিধি ### বিভাগে মানব-পঠনযোগ্য নিয়ম রয়েছে। ধন্যবাদ।
স্কেইন

9

উবুন্টু 16.04 এ, ব্যবহারকারী সংজ্ঞায়িত বিধিগুলি সংরক্ষণ করা হয় /etc/ufw/user.rules। অতএব, আপনি এখানে নিয়মগুলি দেখতে পারেন:

sudo cat /etc/ufw/user.rules

1
সুতরাং, উবুন্টু 16.04 এ আপনি এটি ব্যবহার করতে পারেন: sudo grep '^### tuple' /etc/ufw/user*.rulesব্যবহারকারীর সংযুক্ত বিধিগুলির ফর্ম্যাট তালিকার জন্য।
ভিল

2
@ উইল, এটি করবেন না sudo ufw show addedপরিবর্তে ব্যবহার করুন।
সিটিব্রাউন

ধন্যবাদ আমি জানি না যে @ctbrown, ধন্যবাদ। যখন ইউএফডাব্লু অক্ষম থাকে তখন এটি কাজ করে বলে মনে হয়।
pstadler

4

কমান্ড লাইন থেকে, কোনও উপায় বলে মনে হচ্ছে না। তবে, আপনি যদি কোনও উবুন্টু বাক্স (একটি উবুন্টু বাক্সে) থেকে এসএসএইচ করছেন তবে আপনি এটি চেষ্টা করতে পারেন, সামান্য বিভ্রান্ত পদ্ধতি:

মূলত, রিমোট বাক্সে গ্ফডাব্লু ইনস্টল করুন, তারপরে এক্স ফরওয়ার্ডিংয়ের সাথে সংযুক্ত হয়ে জিইউআই চালান।

দূরবর্তী ডিভাইসে, -Xবিকল্প হিসাবে যুক্ত হওয়ার পরে :

sudo apt-get install gufw
sudo gufw

এটি আপনাকে সক্রিয় না করেই নিয়মমাফিক প্রদর্শন করবে।

সতর্কতা অবলম্বন করুন যে দূরবর্তী ডিভাইসটি যদি সত্য "হেডলেস" সার্ভার হয়, তবে জিইউএফডাব্লু ইনস্টল করার ফলে একটি অপ্রীতিকর সংখ্যার নির্ভরতা কমতে পারে। তবে যদি না কেউ এখানে ইউএফডাব্লু তৈরির কৌশল না জানায় তবে প্রথমে এটি সক্রিয় না করে আপনার প্রয়োজনীয় আউটপুটটি দেখায়, তবে এটি হতে পারে আপনার একমাত্র বিকল্প।

আমি চেষ্টা করেছিলাম sudo ufw show raw, তবে এটি iptables আউটপুট দেখায়, যা আমি মাথা বা পুচ্ছ করতে পারি না।


"ইউএফডব্লিউ শো কাঁচা" সম্পর্কে টিডবিটের জন্য ধন্যবাদ - আমি অবশ্যই এটির পাতাগুলিতে মিস করেছি। আমি যখন এটি চালাই, আমি এমন কোনও কিছুই দেখতে পাচ্ছি না যা নিয়ম হিসাবে আমার দিকে ঝাঁপিয়ে পড়ে, যার অর্থ আমার কোনও কনফিগার করা নাও থাকতে পারে, তবে আমি এখনও এটিকে চান্স করতে চাই না। এবং হ্যাঁ, গ্যাফডাব্লু ইনস্টল করার জন্য খুব বড় সংখ্যক নির্ভরশীলতা ইনস্টল করতে হবে তাই আমি মনে করি আমি এই পদ্ধতির থেকে দূরে থাকব।
ব্রায়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.