Existem basicamente duas formas de ver se o firewall está configurado. Você deve usar os dois métodos e verificar se o firewall está configurado e configurado da maneira que você deseja.
Primeiro, verifique se as regras de firewall foram aplicadas. Praticamente todas as soluções modernas de firewall Linux usam iptables para firewall. Você pode ver que existem regras no lugar com o comando iptables:
iptables -L
Isso retornará o conjunto atual de regras. Pode haver algumas regras no conjunto, mesmo que suas regras de firewall não tenham sido aplicadas. Basta procurar por linhas que correspondam aos seus conjuntos de regras. Isso lhe dará uma ideia de quais regras foram inseridas no sistema. isso não garante a validade das regras, apenas que elas foram compreendidas.
Em seguida, você usará um segundo computador para testar as conexões com o host em questão. Isso pode ser feito facilmente com o comando nmap
(encontrado no pacote nmap). Maneira rápida e suja de verificação é:
nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10
Substitua o endereço IP 10.0.0.10 pelo endereço IP do host de destino.
A primeira linha procurará portas TCP abertas e disponíveis no segundo computador. A segunda linha repetirá a varredura, mas desta vez com portas UDP. O sinalizador -P0 impedirá que o host seja testado com um pacote de eco ICMP, mas pode ser bloqueado por suas regras de firewall.
A digitalização pode demorar um pouco, então seja paciente. Há também um frontend GUI para o nmap chamado zenmap
, o que torna um pouco mais fácil interpretar os resultados da varredura se houver muita saída.