Как узнать, включен ли мой брандмауэр?
Я установил Firestarter и настроил свой брандмауэр.
Но я в сомнениях: При загрузке я иногда вижу маркер [FAIL], а слева, я полагаю, что-то вроде "start firewall". Я не могу быть уверен, потому что сообщение появляется менее чем на секунду, поэтому я хотел узнать, есть ли способ, не запуская всю программу firestarter, узнать, включен ли брандмауэр и работает или нет.
Или гаджет, или, лучше, какая-нибудь консольная инструкция, точное имя процесса/демона брандмауэра, или bash скрипт, подойдет.
Edit: Я уже проверил свой компьютер с помощью функции "Shield's Up" http://www.grc.com, которая помечает мой компьютер как "Stealth", но поскольку я нахожусь за роутером, я'не удивлен. Тем не менее, очевидно, что мой компьютер отвечает на пинги... Странно...
В принципе, существует 2 способа проверить, настроен ли брандмауэр. Вы должны использовать оба способа и убедиться, что брандмауэр настроен и настроен так, как вы хотите.
Во-первых, проверьте, что правила брандмауэра были применены. Практически все современные брандмауэры для Linux используют iptables для брандмауэра. Вы можете убедиться в наличии правил с помощью команды iptables:
Это вернет текущий набор правил. В наборе может быть несколько правил, даже если ваши правила брандмауэра не были применены. Просто ищите строки, которые соответствуют заданному набору правил. Это даст вам представление о том, какие правила были введены в систему. Это не гарантирует достоверность правил, только то, что они были поняты.
Далее, вы будете использовать второй компьютер для проверки соединений с рассматриваемым хостом. Это можно легко сделать с помощью команды
nmap
(находится в пакете nmap). Быстрый и грязный способ проверки следующий:Замените IP-адрес 10.0.0.10 на IP-адрес узла назначения.
Первая строка будет сканировать TCP порты, которые открыты и доступны со второго компьютера. Вторая строка повторит сканирование, но на этот раз с UDP портами. Флаг -P0 предотвратит проверку хоста пакетом ICMP Echo, но может быть заблокирован правилами вашего брандмауэра.
Сканирование может занять некоторое время, поэтому будьте терпеливы. Существует также графический интерфейс для nmap под названием
zenmap
, который немного облегчает интерпретацию результатов сканирования, если результатов много.Вы можете использовать эту команду:
Прежде всего, вы можете просмотреть syslog на наличие сообщений об ошибках от служб с помощью команды
sudo less /var/log/syslog
. Это может дать вам подсказку, почему служба firestarter не запускается.Вы можете управлять службами с помощью команды
service
. Чтобы проверить, работает ли служба, используйте командуservice [имя_службы] status
. В вашем случае, я полагаю, чтоимя_службы
- это простоfirestarter
. Вы можете использовать завершение табуляции для получения списка доступных служб (service TAB TAB
), или посмотреть на содержимое каталога/etc/init.d
(каждый файл - это скрипт для управления службой).В Ubuntu есть собственная система брандмауэра, называемая Uncomplicated Firewall (ufw). Возможно, проще использовать его в Ubuntu. Если вы установите пакет
gufw
, вы сможете получить доступ к конфигурации в Система -> Администрирование -> Конфигурация брандмауэра.Упомянутая выше команда
iptables
работает в любой системе Linux. Все инструменты конфигурации брандмауэров Linux (такие как ufw, firestarter и многие другие), по сути, являются интерфейсами для iptables.Для проверки используйте команду состояние брандмауэра:
Чтобы активировать команду использовать брандмауэр:
Чтобы отключить команду использовать брандмауэр: