Я установил Firestarter и настроил мой брандмауэр.
Но я вызываю сомнение: На начальной загрузке я иногда вижу [СБОЙ] маркер, и налево, я предполагаю, что это было что-то как, "запускают брандмауэр". Я не могу быть уверен, потому что сообщение замечено для меньше, чем секунда, таким образом, я хотел знать, существует ли путь, не запуская целое firestarter программное обеспечение, чтобы знать, работает ли брандмауэр и работа, или нет.
Или гаджет, или лучше, некоторая консольная инструкция, точное название процесса/демона брандмауэра, или сценарий удара, сделает.
Править: Я уже протестировал свой компьютер с" функцией http://www.grc.com "Щита, которая отмечает мой компьютер как "Хитрость", но как я нахожусь позади маршрутизатора, я не удивлен. Однако, по-видимому, мой компьютер отвечает на ping... Странно...
Есть в основном 2 способа проверить, настроен ли межсетевой экран. Вы должны использовать оба метода и убедиться, что брандмауэр настроен и настроен так, как вы этого хотите.
Сначала убедитесь, что правила брандмауэра были применены. Почти все современные брандмауэры Linux используют iptables для брандмауэра. Вы можете видеть, что есть правила с командой iptables:
iptables -L
Это вернет текущий набор правил. В наборе может быть несколько правил, даже если ваши правила брандмауэра не были применены. Просто ищите строки, которые соответствуют вашим заданным наборам правил. Это даст вам представление о том, какие правила были введены в систему. это не гарантирует действительность правил, только то, что они были поняты.
Далее вы будете использовать второй компьютер для проверки соединений с данным хостом. Это легко сделать с помощью команды nmap
(находится в пакете nmap). Быстрый и грязный способ проверки:
nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10
Замените IP-адрес 10.0.0.10 на IP-адрес хоста назначения.
Первая строка будет сканировать TCP-порты, которые открыты и доступны со второго компьютера. Вторая строка будет повторять сканирование, но на этот раз с портами UDP. Флаг -P0 не позволит тестировать хост с помощью эхо-пакета ICMP, но может быть заблокирован правилами вашего брандмауэра.
Сканирование может занять некоторое время, поэтому наберитесь терпения. Существует также графический интерфейс для nmap под названием zenmap
, который немного облегчает интерпретацию результатов сканирования при большом количестве выводимых данных.
Прежде всего, вы можете просмотреть системный журнал для любых сообщений об ошибках от сервисов с sudo less /var/log/syslog
. Это может дать вам представление о том, почему служба Firestarter не была запущена.
Вы можете управлять сервисами с помощью команды service
. Чтобы проверить, работает ли служба, используйте service [service_name] status
. В вашем случае, я думаю, service_name
это просто firestarter
. Вы можете использовать табуляцию для получения списка доступных сервисов (service TAB TAB
) или взглянуть на содержимое каталога /etc/init.d
(каждый файл представляет собой скрипт для управления сервисом).
Ubuntu имеет собственную систему брандмауэра, которая называется Uncomplicated Firewall (ufw). Может быть, это проще использовать в Ubuntu. Если вы установите пакет gufw
, вы можете получить доступ к конфигурации в Система -> Администрирование -> Конфигурация брандмауэра .
Команда iptables
, упомянутая выше, работает в любой системе Linux. Все инструменты настройки брандмауэра Linux (такие как ufw, firestarter и многие другие) в основном являются интерфейсом iptables.
Чтобы проверить состояние брандмауэра, используйте команду:
sudo ufw status
Чтобы включить брандмауэр, используйте команду:
sudo ufw enable
Чтобы отключить брандмауэр, используйте команду:
sudo ufw disable