it-swarm.dev

Jak zjistím, zda je zapnutý můj firewall?

Nainstaloval jsem Firestarter a nakonfiguroval jsem firewall.

Ale pochybuji: Při startu někdy vidím značku [FAIL] a vlevo myslím, že to bylo něco jako "start firewall". Nemůžu si být jistý, protože se zpráva zobrazuje méně než vteřinu, takže jsem chtěl vědět, zda existuje způsob, jak spustit firewall, zda funguje, nebo ne.

Udělá to gadget nebo lepší instrukce konzole, přesný název procesu/démona brány firewall nebo bash skriptu.

Upravit: Již jsem otestoval počítač pomocí funkce „Shield's Up“ http://www.grc.com , která označuje můj počítač jako „Stealth“, ale protože jsem za routerem, nejsem překvapený. Počítač očividně stále odpoví na ping ... Podivné ...

43
paercebal

V zásadě existují dva způsoby, jak zjistit, zda je firewall nakonfigurován. Měli byste použít obě metody a ověřit, že firewall je nakonfigurován a nakonfigurován tak, jak chcete.

Nejprve zkontrolujte, zda byla použita pravidla brány firewall. Téměř všechna moderní řešení linuxového firewallu používají iptables pro firewall. Uvidíte, že s příkazem iptables jsou zavedena pravidla:

iptables -L

Tím se vrátí aktuální sada pravidel. V sadě může být několik pravidel, i když vaše pravidla brány firewall nebyla použita. Hledejte pouze řádky, které odpovídají zadaným sadám pravidel. Tím získáte představu o tom, jaká pravidla byla do systému zadána. to nezaručuje platnost pravidel, pouze to, že byla pochopena.

Dále použijete druhý počítač k testování připojení proti dotyčnému hostiteli. To lze snadno provést pomocí příkazu nmap (nachází se v balíčku nmap). Rychlý a špinavý způsob kontroly je:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Nahraďte adresu IP 10.0.0.10 vaší IP adresou hostitele.

První řádek vyhledá porty TCP porty, které jsou otevřené a dostupné z druhého počítače. Druhý řádek zopakuje skenování, ale tentokrát s porty UDP. -P0 příznak znemožní testování hostitele pomocí paketu ICMP Echo, ale může být blokováno pravidly brány firewall.

Skenování může chvíli trvat, takže buďte trpěliví. K dispozici je také rozhraní GUI pro nmap s názvem zenmap, které usnadňuje interpretaci výsledků skenování, pokud je k dispozici velké množství výstupu.

34
Ressu

Tento příkaz můžete použít:

ufw status  
28
windox

Nejprve si můžete zkontrolovat syslog, zda neobsahuje chybové zprávy ze služeb s Sudo less /var/log/syslog. To vám může poskytnout vodítko, proč se hasičská služba nezačala.

Služby můžete manipulovat příkazem service. Chcete-li zkontrolovat, zda je služba spuštěna, použijte service [service_name] status. Myslím, že ve vašem případě service_name je pouze firestarter. Pomocí dokončení karty můžete získat seznam dostupných služeb (service TAB TAB), nebo se podívejte na obsah adresáře /etc/init.d (každý soubor je skript pro správu služby).

Ubuntu má svůj vlastní firewall, nazvaný nekomplikovaný firewall (ufw). Možná je snazší použít ten v Ubuntu. Pokud nainstalujete balíček gufw , můžete přistupovat ke konfiguraci v systému -> Správa -> Konfigurace Firewallu .

Výše uvedený příkaz iptables funguje na jakémkoli systému Linux. Všechny konfigurační nástroje pro Linux firewall (jako ufw, firestarter a mnoho dalších) jsou v podstatě front-endem iptables.

6

Chcete-li zkontrolovat stav brány Firewall, použijte příkaz:

Sudo ufw status

Chcete-li povolit bránu firewall, použijte příkaz:

Sudo ufw enable

Chcete-li zakázat bránu firewall, použijte příkaz:

Sudo ufw disable
5
user879719