Como sei se meu firewall está ativado?

27

Eu instalei o Firestarter e configurei meu firewall.

Mas estou em dúvida: na inicialização, às vezes vejo um marcador [FAIL] e, à esquerda, acho que foi algo como "iniciar firewall". Eu não posso ter certeza porque a mensagem é vista por menos de um segundo, então eu queria saber se existe uma maneira, sem iniciar todo o software do firestarter, saber se o firewall está ligado e funcionando, ou não. p>

Um gadget, ou melhor, algumas instruções do console, o nome exato do processo / daemon do firewall ou o script bash farão.

Editar: já testei meu computador com o recurso link "Shield's Up", que marca meu computador como "Stealth", mas como estou atrás de um roteador, não estou surpreso. Ainda assim, aparentemente, meu computador responde a pings ... Estranho ...

    
por paercebal 31.07.2010 / 17:20

4 respostas

27

Existem basicamente duas formas de ver se o firewall está configurado. Você deve usar os dois métodos e verificar se o firewall está configurado e configurado da maneira que você deseja.

Primeiro, verifique se as regras de firewall foram aplicadas. Praticamente todas as soluções modernas de firewall Linux usam iptables para firewall. Você pode ver que existem regras no lugar com o comando iptables:

iptables -L

Isso retornará o conjunto atual de regras. Pode haver algumas regras no conjunto, mesmo que suas regras de firewall não tenham sido aplicadas. Basta procurar por linhas que correspondam aos seus conjuntos de regras. Isso lhe dará uma ideia de quais regras foram inseridas no sistema. isso não garante a validade das regras, apenas que elas foram compreendidas.

Em seguida, você usará um segundo computador para testar as conexões com o host em questão. Isso pode ser feito facilmente com o comando nmap (encontrado no pacote nmap). Maneira rápida e suja de verificação é:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Substitua o endereço IP 10.0.0.10 pelo endereço IP do host de destino.

A primeira linha procurará portas TCP abertas e disponíveis no segundo computador. A segunda linha repetirá a varredura, mas desta vez com portas UDP. O sinalizador -P0 impedirá que o host seja testado com um pacote de eco ICMP, mas pode ser bloqueado por suas regras de firewall.

A digitalização pode demorar um pouco, então seja paciente. Há também um frontend GUI para o nmap chamado zenmap , o que torna um pouco mais fácil interpretar os resultados da varredura se houver muita saída.

    
por Ressu 31.07.2010 / 17:31
17

Você pode usar este comando:

ufw status  
    
por windox 14.12.2013 / 21:38
6

Em primeiro lugar, você pode revisar o syslog em busca de mensagens de erro de serviços com sudo less /var/log/syslog . Isso pode lhe dar uma pista de por que o serviço firestarter não começou.

Você pode manipular serviços com o comando service . Para verificar se um serviço é executado, use service [service_name] status . No seu caso, acho que service_name é apenas firestarter . Você pode usar a conclusão de tabulação para obter uma lista de serviços disponíveis ( service TAB TAB ) ou dar uma olhada no conteúdo do diretório /etc/init.d (cada arquivo é um script para gerenciar um serviço).

O Ubuntu possui seu próprio sistema de firewall, chamado Uncomplicated Firewall (ufw). Talvez seja mais fácil usar esse dentro do Ubuntu. Se você instalar o pacote gufw , poderá acessar a configuração em Sistema - > Administração - > Configuração do firewall .

O comando iptables mencionado acima funciona em qualquer sistema Linux. Todas as ferramentas de configuração do firewall Linux (como ufw, firestarter e muitas outras) são basicamente front-ends para o iptables.

    
por Bert Van Vreckem 02.08.2010 / 21:06
0

Para verificar o status de uso do Firewall:

sudo ufw status

Para ativar o comando use firewall:

sudo ufw enable

Para desativar o comando use firewall:

sudo ufw disable
    
por user879719 08.10.2018 / 11:35

Tags