Как узнать, включен ли мой брандмауэр?

Question

Дополнительно

Источник Неподдерживаемая версия AMP Редактировать

Как узнать, включен ли мой брандмауэр?

Я установил Firestarter и настроил свой брандмауэр.

Но я в сомнениях: При загрузке я иногда вижу маркер [FAIL], а слева, я полагаю, что-то вроде "start firewall". Я не могу быть уверен, потому что сообщение появляется менее чем на секунду, поэтому я хотел узнать, есть ли способ, не запуская всю программу firestarter, узнать, включен ли брандмауэр и работает или нет.

Или гаджет, или, лучше, какая-нибудь консольная инструкция, точное имя процесса/демона брандмауэра, или bash скрипт, подойдет.

Edit: Я уже проверил свой компьютер с помощью функции "Shield's Up" http://www.grc.com, которая помечает мой компьютер как "Stealth", но поскольку я нахожусь за роутером, я'не удивлен. Тем не менее, очевидно, что мой компьютер отвечает на пинги... Странно...

htorque

Редактировал вопрос 3-го января 2011 в 12:43

Ubuntu

firewall

31-го июля 2010 в 3:20

38 просмотров

Комментарии к вопросу (3)

Ressu · Answer 1 · 2010-07-31T15:31:21+00:00

В принципе, существует 2 способа проверить, настроен ли брандмауэр. Вы должны использовать оба способа и убедиться, что брандмауэр настроен и настроен так, как вы хотите.

Во-первых, проверьте, что правила брандмауэра были применены. Практически все современные брандмауэры для Linux используют iptables для брандмауэра. Вы можете убедиться в наличии правил с помощью команды iptables:

iptables -L

Это вернет текущий набор правил. В наборе может быть несколько правил, даже если ваши правила брандмауэра не были применены. Просто ищите строки, которые соответствуют заданному набору правил. Это даст вам представление о том, какие правила были введены в систему. Это не гарантирует достоверность правил, только то, что они были поняты.

Далее, вы будете использовать второй компьютер для проверки соединений с рассматриваемым хостом. Это можно легко сделать с помощью команды nmap (находится в пакете nmap). Быстрый и грязный способ проверки следующий:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Замените IP-адрес 10.0.0.10 на IP-адрес узла назначения.

Первая строка будет сканировать TCP порты, которые открыты и доступны со второго компьютера. Вторая строка повторит сканирование, но на этот раз с UDP портами. Флаг -P0 предотвратит проверку хоста пакетом ICMP Echo, но может быть заблокирован правилами вашего брандмауэра.

Сканирование может занять некоторое время, поэтому будьте терпеливы. Существует также графический интерфейс для nmap под названием zenmap, который немного облегчает интерпретацию результатов сканирования, если результатов много.

windox · Answer 2 · 2013-12-14T20:38:32+00:00

windox

Источник Неподдерживаемая версия AMP Редактировать

Вы можете использовать эту команду:

ufw status

kiri

Редактировал ответ 14-го декабря 2013 в 8:42

24

0

Комментарии (6)

Bert Van Vreckem · Answer 3 · 2010-08-02T19:06:25+00:00

Прежде всего, вы можете просмотреть syslog на наличие сообщений об ошибках от служб с помощью команды sudo less /var/log/syslog. Это может дать вам подсказку, почему служба firestarter не запускается.

Вы можете управлять службами с помощью команды service. Чтобы проверить, работает ли служба, используйте команду service [имя_службы] status. В вашем случае, я полагаю, что имя_службы - это просто firestarter. Вы можете использовать завершение табуляции для получения списка доступных служб (service TAB TAB), или посмотреть на содержимое каталога /etc/init.d (каждый файл - это скрипт для управления службой).

В Ubuntu есть собственная система брандмауэра, называемая Uncomplicated Firewall (ufw). Возможно, проще использовать его в Ubuntu. Если вы установите пакет gufw, вы сможете получить доступ к конфигурации в Система -> Администрирование -> Конфигурация брандмауэра.

Упомянутая выше команда iptables работает в любой системе Linux. Все инструменты конфигурации брандмауэров Linux (такие как ufw, firestarter и многие другие), по сути, являются интерфейсами для iptables.