Chci-li zobrazit pravidla, která jsou aktuálně nastavena v UFW (Uncomplicated Firewall), mobu použít následující příkaz v terminálu:
sudo ufw status numbered
Příkaz sudo ufw status numbered zobrazí seznam všech pravidel firewallu s čísly před nimi, což usnadňuje správu pravidel (například jejich odstraňování). Pokud chci zobrazit pravidla bez číslování, mohu použít jednodušší příkaz:
sudo ufw status
Tento příkaz vypíše všechna aktivní pravidla UFW.
Pokud ufw status poskytuje pouze názvy služeb nebo protokolů bez specifických čísel portů (s výjimkou těch, u kterých jsou čísla portů explicitně uvedena), získání seznamu otevřených portů s jejich přesnými čísly vyžaduje jiný přístup.
Názvy služeb jako „OpenSSH“ nebo „Postfix“ odpovídají záznamům v souborech konfigurace služeb, které definují, které porty tyto služby využívají, a tyto informace jsou obvykle standardizované (např. SSH obvykle používá port 22).
Pokud potřebuji zjistit přesná čísla portů spojená s těmito službami, mohu se podívat do konfiguračních souborů UFW pro tyto služby, které se nacházejí v /etc/ufw/applications.d/, kde najdete definice těchto služeb včetně používaných portů. Jedná se například o soubory – podle toho, jak je ufw nakonfigurován – openssh-server, postfix, ufw-dnsserver, ufw-fileserver, ufw-mailserver, ufw-proxyserver, ufw-webserver atd. Potom tedy například:
cd /etc/ufw/applications.d/nano openssh-server
Pro přesné zobrazení otevřených portů a pravidel, která nejsou přímo uvedena výpisem ufw status, mohu také použít níže uvedené metody:
Použití netstat nebo ss
Příkazy netstat a ss jsou nástroje, které mohou zobrazit seznam portů naslouchajících na mém systému spolu s aplikacemi, které tyto porty používají. Pro jejich použití:
Pokud mám nainstalovaný netstat (na některých distribucích může vyžadovat instalaci balíčku net-tools):
sudo netstat -tuln
Pro použití ss:
sudo ss tuln
Parametry -tuln znamenají:
- t = zobrazit TCP porty
- u = zobrazit UDP porty
- l = zobrazit pouze porty, které naslouchají
- n = zobrazit čísla portů místo názvů služeb
Použití lsof
Příkaz lsof (List Open Files) může být také použit k zobrazení otevřených portů a aplikací, které je používají. Mohu jej použít následovně:
sudo lsof -i -P -n
Parametry -i -P -n znamenají:
- -i = zobrazit síťová spojení
- -P = zobrazit čísla portů místo názvů služeb
- -n = zobrazit síťové adresy jako čísla místo doménových jmen Tyto příkazy poskytnou více detailů o otevřených portech a mohou pomoci identifikovat, které služby a porty jsou aktuálně používány na vašem systému.