it-swarm-pt.tech

Como sei se meu firewall está ativado?

Eu instalei o Firestarter e configurei meu firewall.

Mas estou em dúvida: na inicialização, às vezes vejo um marcador [FAIL] e, à esquerda, acho que era algo como "iniciar firewall". Eu não posso ter certeza porque a mensagem é vista por menos de um segundo, então eu queria saber se existe uma maneira, sem iniciar todo o software do firestarter, saber se o firewall está ligado e funcionando, ou não.

Um gadget, ou melhor, alguma instrução de console, o nome exato do processo/daemon de firewall ou script bash, serve.

Editar: Eu já testei meu computador com o recurso "Shield's Up" http://www.grc.com , que marca meu computador como "Stealth", mas como estou atrás de um roteador, não estou surpreso. Ainda assim, aparentemente, meu computador responde a pings ... Estranho ...

35
paercebal

Existem basicamente duas formas de ver se o firewall está configurado. Você deve usar os dois métodos e verificar se o firewall está configurado e configurado da maneira que você deseja.

Primeiro, verifique se as regras de firewall foram aplicadas. Praticamente todas as soluções modernas de firewall Linux usam iptables para firewall. Você pode ver que existem regras no lugar com o comando iptables:

iptables -L

Isso retornará o conjunto atual de regras. Pode haver algumas regras no conjunto, mesmo que as regras de firewall não tenham sido aplicadas. Basta procurar por linhas que correspondam aos seus conjuntos de regras. Isso lhe dará uma idéia de quais regras foram inseridas no sistema. isso não garante a validade das regras, apenas que elas foram compreendidas.

Em seguida, você usará um segundo computador para testar conexões com o host em questão. Isso pode ser feito facilmente com o comando nmap (encontrado no pacote nmap). Maneira rápida e suja de verificação é:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Substitua o endereço IP 10.0.0.10 pelo endereço IP do host de destino.

A primeira linha procurará portas TCP que estão abertas e disponíveis no segundo computador. A segunda linha repetirá a varredura, mas desta vez com portas UDP. O sinalizador -P0 impedirá que o host seja testado com um pacote de eco ICMP, mas pode ser bloqueado pelas regras do firewall.

A digitalização pode demorar um pouco, então seja paciente. Há também um frontend GUI para o nmap chamado zenmap, o que torna um pouco mais fácil interpretar os resultados da varredura se houver muita saída.

28
Ressu

Você pode usar este comando:

ufw status  
21
windox

Primeiro de tudo, você pode rever o syslog para quaisquer mensagens de erro de serviços com Sudo less /var/log/syslog. Isso pode lhe dar uma pista de por que o serviço firestarter não começou.

Você pode manipular serviços com o comando service. Para verificar se um serviço é executado, use service [service_name] status. No seu caso, eu acho que service_name é apenas firestarter. Você pode usar o preenchimento de tabulação para obter uma lista de serviços disponíveis (service TAB TAB) ou dar uma olhada no conteúdo do diretório /etc/init.d (cada arquivo é um script para gerenciar um serviço).

O Ubuntu possui seu próprio sistema de firewall, chamado ncomplicated Firewall (ufw). Talvez seja mais fácil usar esse no Ubuntu. Se você instalar o pacote gufw , você pode acessar a configuração em Sistema -> Administração -> Configuração do Firewall .

O comando iptables mencionado acima funciona em qualquer sistema Linux. Todas as ferramentas de configuração de firewall do Linux (como ufw, firestarter e muitas outras) são basicamente front-ends para iptables.

6
Bert Van Vreckem

Para verificar o status do Firewall, use o comando:

Sudo ufw status

Para ativar o comando use firewall:

Sudo ufw enable

Para desativar o comando use firewall:

Sudo ufw disable
5
user879719