Как я знаю, работает ли мой брандмауэр?
Я установил Firestarter и настроил мой брандмауэр.
Но я вызываю сомнение: На начальной загрузке я иногда вижу [СБОЙ] маркер, и налево, я предполагаю, что это было что-то как, "запускают брандмауэр". Я не могу быть уверен, потому что сообщение замечено для меньше, чем секунда, таким образом, я хотел знать, существует ли путь, не запуская целое firestarter программное обеспечение, чтобы знать, работает ли брандмауэр и работа, или нет.
Или гаджет, или лучше, некоторая консольная инструкция, точное название процесса/демона брандмауэра, или сценарий удара, сделает.
Править: Я уже протестировал свой компьютер с" функцией http://www.grc.com "Щита, которая отмечает мой компьютер как "Хитрость", но как я нахожусь позади маршрутизатора, я не удивлен. Однако, по-видимому, мой компьютер отвечает на ping... Странно...
4 ответа
Есть в основном 2 способа проверить, настроен ли межсетевой экран. Вы должны использовать оба метода и убедиться, что брандмауэр настроен и настроен так, как вы этого хотите.
Сначала убедитесь, что правила брандмауэра были применены. Почти все современные брандмауэры Linux используют iptables для брандмауэра. Вы можете видеть, что есть правила с командой iptables:
iptables -L
Это вернет текущий набор правил. В наборе может быть несколько правил, даже если ваши правила брандмауэра не были применены. Просто ищите строки, которые соответствуют вашим заданным наборам правил. Это даст вам представление о том, какие правила были введены в систему. это не гарантирует действительность правил, только то, что они были поняты.
Далее вы будете использовать второй компьютер для проверки соединений с данным хостом. Это легко сделать с помощью команды nmap (находится в пакете nmap). Быстрый и грязный способ проверки:
nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10
Замените IP-адрес 10.0.0.10 на IP-адрес хоста назначения.
Первая строка будет сканировать TCP-порты, которые открыты и доступны со второго компьютера. Вторая строка будет повторять сканирование, но на этот раз с портами UDP. Флаг -P0 не позволит тестировать хост с помощью эхо-пакета ICMP, но может быть заблокирован правилами вашего брандмауэра.
Сканирование может занять некоторое время, поэтому наберитесь терпения. Существует также графический интерфейс для nmap под названием zenmap, который немного облегчает интерпретацию результатов сканирования при большом количестве выводимых данных.
Прежде всего, вы можете просмотреть системный журнал для любых сообщений об ошибках от сервисов с sudo less /var/log/syslog. Это может дать вам представление о том, почему служба Firestarter не была запущена.
Вы можете управлять сервисами с помощью команды service. Чтобы проверить, работает ли служба, используйте service [service_name] status. В вашем случае, я думаю, service_name это просто firestarter. Вы можете использовать табуляцию для получения списка доступных сервисов (service TAB TAB) или взглянуть на содержимое каталога /etc/init.d (каждый файл представляет собой скрипт для управления сервисом).
Ubuntu имеет собственную систему брандмауэра, которая называется Uncomplicated Firewall (ufw). Может быть, это проще использовать в Ubuntu. Если вы установите пакет gufw , вы можете получить доступ к конфигурации в Система -> Администрирование -> Конфигурация брандмауэра .
Команда iptables, упомянутая выше, работает в любой системе Linux. Все инструменты настройки брандмауэра Linux (такие как ufw, firestarter и многие другие) в основном являются интерфейсом iptables.
Чтобы проверить состояние брандмауэра, используйте команду:
sudo ufw status
Чтобы включить брандмауэр, используйте команду:
sudo ufw enable
Чтобы отключить брандмауэр, используйте команду:
sudo ufw disable