it-swarm.dev

Comment savoir si mon pare-feu est activé?

J'ai installé Firestarter et configuré mon pare-feu.

Mais je doute: au démarrage, je vois parfois un marqueur [FAIL], et à gauche, je suppose que c'était quelque chose comme "démarrer le pare-feu". Je ne peux pas en être sûr car le message est vu depuis moins d'une seconde. Je voulais donc savoir s'il était possible, sans démarrer le logiciel Firestarter complet, de savoir si le pare-feu est activé ou non.

Soit un gadget, ou mieux, une instruction de la console, le nom exact du processus/daemon du pare-feu ou un script bash, suffira.

Modifier: J'ai déjà testé mon ordinateur avec la fonctionnalité "Shield's Up" http://www.grc.com , qui marque mon ordinateur en tant que "Stealth", mais comme je suis derrière un routeur, je ne le suis pas. surpris. Pourtant, apparemment, mon ordinateur répond aux pings ... Étrange ...

37
paercebal

Il existe essentiellement 2 façons de voir si le pare-feu est configuré. Vous devez utiliser les deux méthodes et vérifier que le pare-feu est configuré et configuré comme vous le souhaitez.

Tout d’abord, vérifiez que les règles du pare-feu ont été appliquées. Pratiquement toutes les solutions de pare-feu Linux modernes utilisent iptables comme pare-feu. Vous pouvez voir qu'il y a des règles en place avec la commande iptables:

iptables -L

Cela renverra l'ensemble de règles actuel. Il peut y avoir quelques règles dans l'ensemble même si vos règles de pare-feu n'ont pas été appliquées. Il suffit de rechercher des lignes qui correspondent à vos jeux de règles. Cela vous donnera une idée des règles entrées dans le système. cela ne garantit pas la validité des règles, mais seulement qu'elles ont été comprises.

Ensuite, vous utiliserez un deuxième ordinateur pour tester les connexions avec l'hôte en question. Cela peut être facilement fait avec la commande nmap (trouvée dans le paquet nmap). La manière rapide et sale de vérifier est:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Remplacez l'adresse IP 10.0.0.10 par l'adresse IP de votre hôte de destination.

La première ligne recherchera TCP ports ouverts et disponibles à partir du deuxième ordinateur. La deuxième ligne répétera l'analyse, mais cette fois avec les ports UDP. L'option -P0 empêchera l'hôte d'être testé avec un paquet ICMP Echo, mais pourrait être bloqué par vos règles de pare-feu.

L'analyse peut prendre un certain temps, alors soyez patient. Il existe également une interface graphique pour nmap appelée zenmap qui facilite l'interprétation des résultats d'analyse en cas de sortie importante.

29
Ressu

Vous pouvez utiliser cette commande:

ufw status  
23
windox

Tout d’abord, vous pouvez consulter le journal système pour tous les messages d’erreur des services avec Sudo less /var/log/syslog. Cela peut vous donner une idée de la raison pour laquelle le service Firestarter n'a pas démarré.

Vous pouvez manipuler des services avec la commande service. Pour vérifier si un service est exécuté, utilisez service [service_name] status. Dans votre cas, je suppose que service_name est simplement firestarter. Vous pouvez utiliser la complétion par tabulation pour obtenir une liste des services disponibles (service TAB TAB) ou consulter le contenu du répertoire /etc/init.d (chaque fichier est un script permettant de gérer un service).

Ubuntu a son propre système de pare-feu, appelé ncomplicated Firewall (ufw). Peut-être est-il plus facile d'utiliser celui-ci dans Ubuntu. Si vous installez le package gufw , vous pouvez accéder à la configuration dans Système -> Administration -> Configuration du pare-feu .

La commande iptables mentionnée ci-dessus fonctionne sur tout système Linux. Tous les outils de configuration de pare-feu Linux (tels que ufw, firestarter et bien d’autres) sont essentiellement des interfaces pour iptables.

6
Bert Van Vreckem

Pour vérifier l'état du pare-feu, utilisez la commande suivante:

Sudo ufw status

Pour activer la commande d'utilisation du pare-feu:

Sudo ufw enable

Pour désactiver le pare-feu, utilisez la commande suivante:

Sudo ufw disable
5
user879719