Come faccio a sapere se il mio firewall è attivo?


39

Ho installato Firestarter e configurato il mio firewall.

Ma sono in dubbio: all'avvio, a volte vedo un marcatore [FAIL] e, a sinistra, immagino che fosse qualcosa come "avvia firewall". Non posso esserne sicuro perché il messaggio viene visualizzato per meno di un secondo, quindi volevo sapere se esiste un modo, senza avviare l'intero software più potente, per sapere se il firewall è attivo e funzionante, oppure no.

O un gadget, o meglio, alcune istruzioni della console, il nome esatto del processo / demone del firewall o lo script bash.

Modifica: ho già testato il mio computer con la funzione "Shield's Up" http://www.grc.com , che segna il mio computer come "Stealth", ma dato che sono dietro un router, non sono sorpreso. Tuttavia, a quanto pare, il mio computer risponde ai ping ... Strano ...


Il firewall Ubuntu lascerà passare il ping a meno che non lo configuri specificamente per fare diversamente.
Snostorm

Questa domanda sembra essere abbandonata, se si riscontra un problema simile, si prega di porre una nuova domanda con i dettagli relativi al problema. Se ritieni che questa domanda non sia stata abbandonata, ti preghiamo di contrassegnare la domanda che lo spiega. :)
Ringtail

Questa domanda ha risposte utili e votate e di conseguenza non viene abbandonata . Dovrebbe essere riaperto.
Eliah Kagan,

Risposte:


33

Esistono sostanzialmente 2 modi per vedere se il firewall è configurato. È necessario utilizzare entrambi i metodi e verificare che il firewall sia configurato e configurato nel modo desiderato.

Innanzitutto, controlla che siano state applicate le regole del firewall. Praticamente tutte le moderne soluzioni firewall Linux utilizzano iptables per firewall. Puoi vedere che ci sono regole in atto con il comando iptables:

iptables -L

Ciò restituirà l'attuale set di regole. Nel set possono essere presenti alcune regole anche se le regole del firewall non sono state applicate. Cerca solo le linee che corrispondono alle tue specifiche regole. Questo ti darà un'idea di quali regole sono state inserite nel sistema. questo non garantisce la validità delle regole, solo che sono state comprese.

Successivamente, utilizzerai un secondo computer per verificare le connessioni con l'host in questione. Questo può essere fatto facilmente con il nmapcomando (disponibile nel pacchetto nmap). Il modo rapido e sporco di controllare è:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Sostituire l'indirizzo IP 10.0.0.10 con l'indirizzo IP degli host di destinazione.

La prima riga cercherà le porte TCP aperte e disponibili dal secondo computer. La seconda riga ripeterà la scansione, ma questa volta con le porte UDP. -P0 flag impedisce all'host di essere testato con un pacchetto Echo ICMP, ma potrebbe essere bloccato dalle regole del firewall.

La scansione potrebbe richiedere del tempo, quindi sii paziente. C'è anche un frontend GUI per nmap chiamato zenmapche rende un po 'più semplice interpretare i risultati della scansione se c'è molto output.


1
L'uso di un altro computer era qualcosa che vorrei evitare (sono dietro un router esterno, che funziona come un firewall. Uso già i test del firewall da grc.com che potrebbero essere considerati "un altro computer". Grazie ancora per la console istruzioni
paercebal,

Zenmap sembra dare registri complicati, ma è fantastico! Grazie per le informazioni. +1, ovviamente.
paercebal,

2
Vale la pena notare che dovrebbe essere sudo iptables -L. Altrimenti, otterrai "comando non trovato", almeno su Ubuntu.
MikeMarsian,

24

Puoi usare questo comando:

ufw status  

4
Nota che funziona solo se hai installato ufw e lo stai usando.
Braiam,

3
uww è installato di default su Ubuntu, indipendentemente dal fatto che lo stia usando o meno, ti dice lo stato.
windox

2
attenzione: ufw usa iptables per impostare le regole del firewall, ma 'ufw status' non mostra alcuna regola aggiuntiva creata direttamente da iptables (non usando ufw). Ad esempio, il demone docker di default perfora felicemente i buchi nel firewall usando iptables, ma ufw non li mostra !.
anneb

2
Vorrei dire che uww è solo uno strumento di configurazione, non un firewall. e per impostazione predefinita è disabilitato.
Kishor Pawar,

1
Penso che questo comando ti dica se ufwè integrato o meno. La prova è che se imposti il ​​firewall con iptablespoi esegui, ufw statusesso ritornerà comunqueStatus: inactive
user10089632

6

Prima di tutto, puoi esaminare il syslog per eventuali messaggi di errore dai servizi con sudo less /var/log/syslog. Questo potrebbe darti un indizio sul perché il servizio di Firestarter non sia iniziato.

È possibile manipolare i servizi con il servicecomando. Per verificare se un servizio è in esecuzione, utilizzare service [service_name] status. Nel tuo caso, suppongo service_namesia giusto firestarter. È possibile utilizzare il completamento con tabulazione per ottenere un elenco di servizi disponibili ( service TAB TAB) o dare un'occhiata al contenuto della directory /etc/init.d(ogni file è uno script per gestire un servizio).

Ubuntu ha un proprio sistema firewall, chiamato Uncomplicated Firewall (ufw). Forse è più facile usarlo all'interno di Ubuntu. Se si installa il pacchetto gufw, è possibile accedere alla configurazione in Sistema -> Amministrazione -> Configurazione firewall .

Il iptablescomando sopra menzionato funziona su qualsiasi sistema Linux. Tutti gli strumenti di configurazione del firewall Linux (come ufw, firestarter e molti altri) sono sostanzialmente front-end per iptables.


5

Per verificare lo stato del firewall, utilizzare il comando:

sudo ufw status

Per abilitare il firewall utilizzare il comando:

sudo ufw enable

Per disabilitare il firewall utilizzare il comando:

sudo ufw disable
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.