방화벽이 켜져 있는지 어떻게 알 수 있나요?
Firestarter를 설치하고 방화벽을 구성했습니다.
하지만 잘 모르겠습니다: 부팅할 때 가끔 [실패] 표시가 나타나고 왼쪽에 <방화벽 시작>과 같은 메시지가 표시됩니다. 메시지가 1초도 채 되지 않아서 확실하지 않으므로 전체 방화벽 소프트웨어를 시작하지 않고 방화벽이 켜져 있고 작동하는지 여부를 알 수 있는 방법이 있는지 알고 싶었습니다.
가젯이나 더 나은 방법은 콘솔 명령어, 방화벽 프로세스/데몬의 정확한 이름 또는 bash 스크립트를 사용하는 것입니다.
<편집자주:> 저는 이미 제 컴퓨터를 <쉴드 업>(http://www.grc.com) 기능으로 테스트했는데, 이 기능은 제 컴퓨터를 <스텔스>로 표시했지만, 라우터 뒤에 있기 때문에 놀랍지 않습니다. 하지만 분명히 내 컴퓨터는 핑에 응답합니다... 이상한...
38
4
방화벽이 구성되어 있는지 확인하는 방법에는 기본적으로 두 가지가 있습니다. 두 가지 방법을 모두 사용하여 방화벽이 모두 구성되었는지, 원하는 방식으로 구성되었는지 확인해야 합니다.
먼저 방화벽 규칙이 적용되었는지 확인합니다. 거의 모든 최신 Linux 방화벽 솔루션은 방화벽에 iptables를 사용합니다. iptables 명령으로 규칙이 적용되어 있는 것을 확인할 수 있습니다:
이 명령은 현재 규칙 집합을 반환합니다. 방화벽 규칙이 적용되지 않았더라도 세트에 몇 가지 규칙이 있을 수 있습니다. 주어진 규칙 집합과 일치하는 줄을 찾기만 하면 됩니다. 이렇게 하면 시스템에 어떤 규칙이 입력되었는지 알 수 있지만 규칙의 유효성을 보장하는 것은 아니며 규칙이 이해되었다는 것만 알 수 있습니다.
다음으로 두 번째 컴퓨터를 사용하여 해당 호스트에 대한 연결을 테스트합니다. 이 작업은
nmap명령(nmap 패키지에 있음)으로 쉽게 수행할 수 있습니다. 빠르고 간단하게 확인할 수 있습니다:IP 주소 10.0.0.10을 대상 호스트의 IP 주소로 바꿉니다.
첫 번째 줄은 두 번째 컴퓨터에서 열려 있고 사용할 수 있는 TCP 포트를 검색합니다. 두 번째 줄은 스캔을 반복하지만 이번에는 UDP 포트를 사용합니다. -P0 플래그를 사용하면 호스트가 ICMP 에코 패킷으로 테스트되는 것을 방지할 수 있지만 방화벽 규칙에 의해 차단될 수 있습니다.
검사에 시간이 걸릴 수 있으므로 조금만 기다려주세요. 또한, 출력량이 많은 경우 검사 결과를 좀 더 쉽게 해석할 수 있도록 '젠맵'이라는 nmap용 GUI 프론트엔드도 있습니다.
이 명령을 사용할 수 있습니다:
우선,
sudo less /var/log/syslog를 사용하여 서비스의 오류 메시지가 있는지 시스템 로그를 검토할 수 있습니다. 이를 통해 파이어스타터 서비스가 시작되지 않은 이유에 대한 단서를 얻을 수 있습니다.서비스
명령으로 서비스를 조작할 수 있습니다. 서비스 실행 여부를 확인하려면service [service_name] status를 사용합니다. 귀하의 경우service_name은 그냥firestarter인 것 같습니다. 탭 완성을 사용하여 사용 가능한 서비스 목록을 가져오거나(service TAB TAB),/etc/init.d` 디렉터리의 내용을 살펴볼 수 있습니다(모든 파일은 서비스를 관리하는 스크립트입니다).우분투에는 Uncomplicated Firewall(ufw)이라는 자체 방화벽 시스템이 있습니다. 우분투 내에서 이 시스템을 사용하는 것이 더 쉬울 수도 있습니다. 패키지를 설치하면
gufw에서 시스템 - 관리 - 방화벽 구성에서 구성에 액세스할 수 있습니다.위에서 언급한
iptables명령은 모든 Linux 시스템에서 작동합니다. 모든 Linux 방화벽 구성 도구(예: ufw, firestarter 등)는 기본적으로 iptables의 프런트 엔드입니다.방화벽 상태를 확인하기 위해 사용하는 명령:
활성하하려면 방화벽을 사용하는 명령:
방화벽 비활성화하려면 명령을 사용합니다.