Bagaimana saya tahu jika firewall saya aktif?
Saya menginstal Firestarter, dan mengonfigurasi firewall saya.
Tapi saya ragu: Saat boot, saya terkadang melihat penanda [FAIL], dan di sebelah kiri, saya kira itu adalah sesuatu seperti "start firewall". Saya tidak bisa memastikan karena pesan tersebut terlihat kurang dari satu detik, jadi saya ingin tahu apakah ada cara, tanpa memulai seluruh perangkat lunak firestarter, untuk mengetahui apakah firewall aktif dan berfungsi, atau tidak.
Entah itu gadget, atau lebih baik, beberapa instruksi konsol, nama yang tepat dari proses/daemon firewall, atau skrip bash, bisa digunakan.
Edit: Saya sudah menguji komputer saya dengan fitur "Shield's Up" http://www.grc.com, yang menandai komputer saya sebagai "Stealth", tetapi karena saya berada di belakang router, saya tidak terkejut. Namun, ternyata komputer saya menjawab ping... Aneh...
Pada dasarnya ada 2 cara untuk melihat apakah firewall sudah terkonfigurasi. Anda harus menggunakan kedua metode tersebut dan memverifikasi bahwa firewall telah dikonfigurasi dan dikonfigurasi seperti yang Anda inginkan.
Pertama, periksa bahwa aturan firewall telah diterapkan. Hampir semua solusi firewall Linux modern menggunakan iptables untuk firewall. Anda dapat melihat bahwa ada aturan-aturan yang diterapkan dengan perintah iptables:
Ini akan mengembalikan set aturan saat ini. Mungkin ada beberapa aturan dalam set bahkan jika aturan firewall Anda belum diterapkan. Hanya mencari baris yang cocok dengan ruleset yang Anda berikan. Ini akan memberi Anda gambaran tentang aturan apa yang telah dimasukkan ke dalam sistem. ini tidak menjamin validitas aturan, hanya saja aturan-aturan tersebut telah dipahami.
Selanjutnya, anda akan menggunakan komputer kedua untuk menguji koneksi terhadap host yang bersangkutan. Hal ini dapat dengan mudah dilakukan dengan perintah
nmap(ditemukan di paket nmap). Cara pengecekan yang cepat dan kotor adalah:Ganti alamat IP 10.0.0.0.10 dengan alamat IP host tujuan anda.
Baris pertama akan memindai port TCP yang terbuka dan tersedia dari komputer kedua. Baris kedua akan mengulangi pemindaian tetapi kali ini dengan port UDP. Flag -P0 akan mencegah host diuji dengan paket ICMP Echo, tetapi mungkin diblokir oleh aturan firewall Anda.
Pemindaian mungkin memakan waktu cukup lama, jadi bersabarlah. Ada juga frontend GUI untuk nmap yang disebut
zenmapyang membuatnya sedikit lebih mudah untuk menginterpretasikan hasil scan jika ada banyak output.Anda bisa menggunakan perintah ini:
Pertama-tama, anda dapat meninjau syslog untuk pesan kesalahan dari layanan dengan
sudo less /var/log/syslog. Itu mungkin memberi Anda petunjuk mengapa layanan firestarter tidak dapat dimulai.Anda dapat memanipulasi servis dengan perintah
service. Untuk mengecek apakah sebuah layanan berjalan, gunakanservice [nama_layanan] status. Dalam kasus anda, saya kiranama_layananhanyafirestarter. Anda bisa menggunakan tab-completion untuk mendapatkan daftar service yang tersedia (service TAB TAB), atau lihat isi direktori/etc/init.d(setiap file adalah script untuk mengelola sebuah service).Ubuntu memiliki sistem firewall sendiri, yang disebut Uncomplicated Firewall (ufw). Mungkin akan lebih mudah untuk menggunakan sistem itu di dalam Ubuntu. Jika Anda menginstal paket
gufw, Anda dapat mengakses konfigurasi di System -> Administration -> Firewall configuration.Perintah
iptablesyang disebutkan di atas dapat bekerja pada semua sistem Linux. Semua tool konfigurasi firewall Linux (seperti ufw, firestarter, dan banyak lainnya) pada dasarnya adalah front-ends untuk iptables.