it-swarm.it

Come faccio a sapere se il mio firewall è attivo?

Ho installato Firestarter e configurato il mio firewall.

Ma sono in dubbio: all'avvio, a volte vedo un marcatore [FAIL] e, a sinistra, immagino che fosse qualcosa come "avvia firewall". Non posso essere sicuro perché il messaggio viene visualizzato per meno di un secondo, quindi volevo sapere se esiste un modo, senza avviare l'intero software più potente, per sapere se il firewall è attivo e funzionante, oppure no.

O un gadget, o meglio, alcune istruzioni della console, il nome esatto del processo/demone del firewall o lo script bash.

Modificare: Ho già testato il mio computer con la funzione "Shield's Up" http://www.grc.com , che segna il mio computer come "Stealth", ma dato che sono dietro un router, non lo sono sorpreso. Tuttavia, a quanto pare, il mio computer risponde ai ping ... Strano ...

37
paercebal

Esistono sostanzialmente 2 modi per vedere se il firewall è configurato. È necessario utilizzare entrambi i metodi e verificare che il firewall sia configurato e configurato nel modo desiderato.

Innanzitutto, controlla che siano state applicate le regole del firewall. Praticamente tutte le moderne soluzioni firewall Linux utilizzano iptables per firewall. Puoi vedere che ci sono regole in atto con il comando iptables:

iptables -L

Ciò restituirà l'attuale set di regole. Nel set possono essere presenti alcune regole anche se le regole del firewall non sono state applicate. Cerca solo le linee che corrispondono alle tue specifiche regole. Questo ti darà un'idea di quali regole sono state inserite nel sistema. questo non garantisce la validità delle regole, solo che sono state comprese.

Successivamente, utilizzerai un secondo computer per verificare le connessioni con l'host in questione. Questo può essere fatto facilmente con il comando nmap (disponibile nel pacchetto nmap). Il modo rapido e sporco di controllare è:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Sostituire l'indirizzo IP 10.0.0.10 con l'indirizzo IP degli host di destinazione.

La prima riga cercherà le porte TCP aperte e disponibili dal secondo computer. La seconda riga ripeterà la scansione, ma questa volta con le porte UDP. -P0 flag impedisce all'host di essere testato con un pacchetto Echo ICMP, ma potrebbe essere bloccato dalle regole del firewall.

La scansione potrebbe richiedere del tempo, quindi sii paziente. C'è anche un frontend GUI per nmap chiamato zenmap che rende un po 'più semplice interpretare i risultati della scansione se c'è molto output.

29
Ressu

Puoi usare questo comando:

ufw status  
23
windox

Prima di tutto, puoi esaminare il syslog per eventuali messaggi di errore dai servizi con Sudo less /var/log/syslog. Questo potrebbe darti un indizio sul perché il servizio di Firestarter non è stato avviato.

Puoi manipolare i servizi con il comando service. Per verificare se un servizio è in esecuzione, utilizzare service [service_name] status. Nel tuo caso, suppongo che service_name sia solo firestarter. È possibile utilizzare il completamento con tabulazione per ottenere un elenco di servizi disponibili (service TAB TAB) o dare un'occhiata al contenuto della directory /etc/init.d (ogni file è uno script per gestire un servizio).

Ubuntu ha il proprio sistema firewall, chiamato ncomplicated Firewall (ufw). Forse è più facile usarlo all'interno di Ubuntu. Se installi il pacchetto gufw , puoi accedere alla configurazione in Sistema -> Amministrazione -> Configurazione firewall .

Il comando iptables menzionato sopra funziona su qualsiasi sistema Linux. Tutti gli strumenti di configurazione del firewall Linux (come ufw, firestarter e molti altri) sono sostanzialmente front-end per iptables.

6

Per verificare lo stato del firewall, utilizzare il comando:

Sudo ufw status

Per abilitare il firewall utilizzare il comando:

Sudo ufw enable

Per disabilitare il firewall utilizzare il comando:

Sudo ufw disable
5
user879719