ファイアウォールがオンになっているかどうかを知るにはどうすればいいですか?
Firestarterをインストールして、ファイアウォールを設定しました。
しかし、疑問があります。起動時に[FAIL]マーカーが表示されることがあり、その左には"start firewall"のようなメッセージが表示されていたと思います。このメッセージが表示される時間は1秒にも満たないので、確実ではありません。そこで、ファイアスターター・ソフトウェア全体を起動せずに、ファイアウォールがオンで動作しているかどうかを知る方法があるかどうかを知りたいと思いました。
ガジェットか、あるいは、ファイアウォールのプロセス/デーモンの正確な名前をコンソールで指示するか、bashスクリプトがあればいいのですが。
編集: http://www.grc.com の「Shield's Up" 」機能では、私のコンピュータは「Stealth" 」と表示されますが、ルーターの後ろにいるので、驚くことではありません。でも、どうやら私のコンピュータはPingに反応してしまうようです...。不思議ですね...。
38
3
ファイアウォールが設定されているかどうかを確認するには、基本的に2つの方法があります。両方の方法を使って、ファイアウォールが設定されているかどうか、また自分が望むように設定されているかどうかを確認する必要があります。
まず、ファイアウォールのルールが適用されているかどうかを確認します。最近のLinuxのファイアウォールソリューションのほとんどは、ファイアウォールにiptablesを使用しています。iptablesコマンドで、ルールが適用されていることを確認できます。
これは現在のルールのセットを返します。ファイアウォールのルールが適用されていなくても、いくつかのルールがセットになっていることがあります。与えられたルールセットにマッチする行を探せばいいのです。これにより、どのようなルールがシステムに入力されたかを知ることができます。これはルールの有効性を保証するものではなく、ルールが理解されたことを保証するものです。
次に、2台目のコンピュータを使って、問題のホストに対する接続をテストします。これは
nmap
コマンド(nmapパッケージに含まれています)で簡単に行うことができます。手っ取り早くチェックする方法は10.0.0.10のIPアドレスを、目的のホストのIPアドレスに置き換えます。
1行目では、2台目のコンピュータから利用可能な、開いているTCPポートをスキャンします。2行目はスキャンを繰り返しますが、今度はUDPポートをスキャンします。-P0フラグは、ICMP Echoパケットでホストがテストされるのを防ぎますが、ファイアウォールのルールでブロックされる可能性があります。
スキャンにはしばらく時間がかかりますので、気長にお待ちください。また、nmapには「zenmap」というGUIフロントエンドがあり、出力が多い場合にスキャン結果の解釈を少し簡単にすることができます。
このコマンドを使うことができます。
まず、
sudo less /var/log/syslog
でサービスからのエラーメッセージがないかsyslogを確認してみましょう。それが、firestarterサービスが起動しなかった原因のヒントになるかもしれません。サービスを操作するには、
service
コマンドを使います。サービスが動いているかどうかを確認するには、service [サービス名] status
を使います。あなたの場合、service_name
は単にfirestarter
だと思います。タブコンプリートを使って利用可能なサービスのリストを得ることもできますし(service TAB TAB
)、ディレクトリ/etc/init.d
の内容を見てみることもできます(すべてのファイルはサービスを管理するスクリプトです)。Ubuntuには、Uncomplicated Firewall (ufw)と呼ばれる独自のファイアウォールシステムが搭載されています。たぶん、Ubuntuの中ではそちらを使った方が簡単だと思います。パッケージ
gufw
をインストールすれば、System -> Administration -> Firewall configurationで設定にアクセスできます。前述の
iptables
コマンドは、どの Linux システムでも動作します。すべてのLinuxファイアウォール設定ツール(ufw、firestarterなど)は、基本的にiptablesのフロントエンドです。