Як дізнатися, чи ввімкнено мій брандмауер?

39

Я встановив Firestarter і налаштував мій брандмауер.

Але я сумніваюся: під час завантаження я іноді бачу маркер [FAIL], а ліворуч, я думаю, це було щось на кшталт "запуску брандмауера". Я не можу бути впевнений, оскільки повідомлення бачиться менше секунди, тому я хотів дізнатися, чи є спосіб, не запускаючи все програмне забезпечення firestarter, знати, чи працює брандмауер чи працює, чи ні.

Здійснюється або гаджет, або краще, якась інструкція консолі, точне ім'я процесу / брандмауера або сценарій bash.

Редагувати: Я вже перевірив свій комп’ютер за допомогою http://www.grc.com функції "Shield's Up" , яка мій комп'ютер позначає як "Стелс", але, оскільки я за маршрутизатором, я не дивуюсь. І все-таки, мабуть, мій комп'ютер відповідає на pings ... Дивно ...

firewall

— paercebal
джерело

Брандмауер Ubuntu передасть пінг-файли, якщо ви спеціально не налаштуєте його на інше.

— snostorm

Це питання, здається, покинутий, якщо у вас виникає подібна проблема, будь ласка, задайте нове запитання з деталями, які стосуються вашої проблеми. Якщо ви вважаєте, що це питання не кидається, будь ласка, позначте це питання, пояснюючи це. :)

— Рінгтейл

Це питання має корисні, upvoted відповідей і , отже , НЕ відмовився . Його слід знову відкрити.

— Елія Каган

33

В основному є 2 способи перевірити, чи налаштований брандмауер. Ви повинні використовувати обидва методи та переконатися, що брандмауер налаштований та налаштований так, як ви хочете.

Спочатку перевірте, чи застосовуються правила брандмауера. Практично всі сучасні рішення для брандмауера Linux використовують iptables для брандмауера. Ви можете бачити, що існують правила з командою iptables:

iptables -L

Це поверне поточний набір правил. У наборі може бути кілька правил, навіть якщо правила брандмауера не застосовуються. Просто шукайте рядки, які відповідають вашим наборам правил. Це дасть вам уявлення про те, які правила були введені в систему. це не гарантує дійсності правил, лише те, що вони були зрозумілі.

Далі ви скористаєтесь другим комп’ютером для перевірки на з'єднання проти відповідного хоста. Це можна легко зробити за допомогою nmapкоманди (знайденої в пакеті nmap). Швидкий і брудний спосіб перевірки:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Замініть IP-адресу 10.0.0.10 IP-адресою хостингу.

Перший рядок буде перевіряти порти TCP, відкриті та доступні на другому комп’ютері. Другий рядок повторить сканування, але на цей раз з портами UDP. -P0 прапор запобігає тестуванню хоста з пакетом ICMP Echo, але може бути заблокований правилами вашого брандмауера.

Сканування може зайняти деякий час, тому будьте терплячі. Існує також графічний інтерфейс GUI для nmap, zenmapякий спрощує інтерпретацію результатів сканування, якщо є багато результатів.

— Рессу
джерело

1

Користуватися іншим комп’ютером було те, чого я хотів би уникати (я за зовнішнім маршрутизатором, який працює як брандмауер. Я вже використовую тестування брандмауера від grc.com, який можна вважати "іншим комп'ютером". Все ж, дякую за консоль інструкції.

— paercebal

Zenmap, здається, дає складні журнали, але це приголомшливо! Дякуємо за інформацію. +1, звичайно.

— paercebal

2

Варто зазначити, що так і має бути sudo iptables -L. В іншому випадку ви отримаєте "команду не знайдено", принаймні на Ubuntu.

— MikeMarsian

24

Ви можете використовувати цю команду:

ufw status

— Віндокс
джерело

3

Зауважте, що це працює лише в тому випадку, якщо ви встановили ufw та використовуєте його.

— Брайам

3

ufw встановлено за замовчуванням на ubuntu, незалежно від того, використовуєте ви його чи ні, він повідомляє вам про стан.

— Віндокс

2

попередження: ufw використовує iptables для встановлення правил брандмауера, але "ufw status" не відображає додаткових правил, створених безпосередньо iptables (не використовуючи ufw). Наприклад, демон докера за замовчуванням щасливо пробиває дірки в брандмауері за допомогою iptables, але ufw цього не показує !.

— anneb

2

Хотілося б сказати, що ufw - це лише інструмент конфігурації, а не власне брандмауер. і за замовчуванням він відключений.

— Кішор Павар

1

Я думаю, що ця команда підказує ufw, включена чи ні. Доказом є те, що якщо встановити брандмауер із iptablesзапуском, ufw statusвін все одно повернетьсяStatus: inactive

— user10089632

6

Перш за все, ви можете переглянути системний журнал на наявність будь-яких повідомлень про помилки від служб із sudo less /var/log/syslog. Це може дати вам зрозуміти, чому служба Firestarter не почалася.

Ви можете маніпулювати службами serviceкомандою. Щоб перевірити, чи працює служба, використовуйте service [service_name] status. У вашому випадку, я думаю, service_nameце просто firestarter. Ви можете скористатися доповненням вкладки, щоб отримати список доступних служб ( service TAB TAB), або переглянути вміст каталогу /etc/init.d(кожен файл є сценарієм для управління послугою).

Ubuntu має власну систему брандмауера, що називається Unppll Firewall (ufw). Можливо, простіше використовувати цей в Ubuntu. Якщо ви встановите пакет gufw, ви можете отримати доступ до конфігурації в Системі -> Адміністрація -> Конфігурація брандмауера .

iptablesКоманда згадувалося вище , працює на будь-якій системі Linux. Усі інструменти конфігурації брандмауера Linux (наприклад, ufw, firestarter та багато інших) в основному є передніми для iptables.

— Берт Ван Врекем
джерело

5

Щоб перевірити стан брандмауера, використовуйте команду:

sudo ufw status

Щоб увімкнути брандмауер, використовуйте команду:

sudo ufw enable

Щоб вимкнути брандмауер, використовуйте команду:

sudo ufw disable

— user879719
джерело