即使处于非活动状

Modified on: Sat, 09 Jun 2018 20:57:53 +0800

我想知道是否有可能让UFW列出配置的防火墙规则,即使它没有启用。我此时只有ssh访问服务器,如果没有配置允许ssh的规则,我不想启用UFW。但是,由于UFW当前未启用,因此当我运行“ufw status”时,我只会收到“非活动”消息。

是否有我可以使用的特殊标志,甚至还有一些配置文件我可以查看即使禁用防火墙也会配置哪些规则?

最佳答案

目前无法通过CLI命令启用防火墙之前显示已输入的规则。但是,您可以直接检查规则文件。 /lib/ufw/user*.rules包含通过'ufw'CLI命令控制的规则。例如:

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

这将显示如下输出(对于添加了'sudo ufw allow OpenSSH)的规则:

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

'tuple'是ufw内部用来跟踪规则的简写,可以解释为其中之一:

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

能够添加另一个状态命令以支持此功能可能很有用。请考虑提交错误。

作者:jdstrand

相关问答

添加新评论