Как узнать, включен ли мой брандмауэр?

39

Я установил Firestarter и настроил свой брандмауэр.

Но я сомневаюсь: при загрузке я иногда вижу маркер [FAIL], а слева - что-то вроде «запуска брандмауэра». Я не могу быть уверен, потому что сообщение просматривается менее чем за секунду, поэтому я хотел узнать, есть ли способ, без запуска всего программного обеспечения firestarter, узнать, включен ли брандмауэр и работает, или нет.

Подойдет или гаджет, или, лучше, какая-нибудь консольная инструкция, точное имя процесса / демона брандмауэра или сценарий bash.

Изменить: я уже проверил мой компьютер с функцией «Shield's Up» http://www.grc.com , которая помечает мой компьютер как «Стелс», но, поскольку я за маршрутизатором, я не удивлен. Все-таки, видимо, мой компьютер отвечает на пинги ... Странно ...

paercebal
источник
Брандмауэр Ubuntu пропустит соединение, если вы не настроите его иначе.
snostorm
Этот вопрос, по-видимому, оставлен, если вы столкнулись с подобной проблемой, пожалуйста, задайте новый вопрос с деталями, относящимися к вашей проблеме. Если вы считаете, что этот вопрос не оставлен, отметьте вопрос, объясняющий это. :)
Ringtail
На этот вопрос есть полезные ответы, на которые проголосовали, и поэтому он не заброшен . Это должно быть вновь открыто.
Элия ​​Каган

Ответы:

33

Есть в основном 2 способа проверить, настроен ли межсетевой экран. Вы должны использовать оба метода и убедиться, что брандмауэр настроен и настроен так, как вы хотите.

Сначала убедитесь, что правила брандмауэра были применены. Почти все современные брандмауэры Linux используют iptables для брандмауэра. Вы можете видеть, что есть правила с командой iptables:

iptables -L

Это вернет текущий набор правил. В наборе может быть несколько правил, даже если ваши правила брандмауэра не были применены. Просто ищите строки, которые соответствуют вашим заданным наборам правил. Это даст вам представление о том, какие правила были введены в систему. это не гарантирует действительность правил, только то, что они были поняты.

Затем вы будете использовать второй компьютер для проверки соединений с данным хостом. Это можно легко сделать с помощью nmapкоманды (находится в пакете nmap). Быстрый и грязный способ проверки это:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Замените IP-адрес 10.0.0.10 на IP-адрес хостов назначения.

Первая строка будет сканировать TCP-порты, которые открыты и доступны со второго компьютера. Вторая строка будет повторять сканирование, но на этот раз с портами UDP. Флаг -P0 не позволит тестировать хост с помощью эхо-пакета ICMP, но может быть заблокирован правилами вашего брандмауэра.

Сканирование может занять некоторое время, так что наберитесь терпения. Существует также интерфейс GUI для nmap, zenmapкоторый немного облегчает интерпретацию результатов сканирования, если имеется много выходных данных.

Ressu
источник
1
Я хотел бы избежать использования другого компьютера (я за внешним маршрутизатором, который работает как брандмауэр. Я уже использую тестирование брандмауэра от grc.com, которое можно рассматривать как «другой компьютер». Тем не менее, спасибо за консоль инструкции.
paercebal
Zenmap, кажется, дает сложные логи, но это потрясающе! Спасибо за информацию. +1, конечно.
paercebal
2
Стоит отметить, что это должно быть sudo iptables -L. В противном случае вы получите «команда не найдена», по крайней мере, в Ubuntu.
MikeMarsian
24

Вы можете использовать эту команду:

ufw status  
windox
источник
4
Обратите внимание, что это работает, только если у вас установлен и используется UFW.
Брайам
3
UFW устанавливается по умолчанию в Ubuntu, независимо от того, используете ли вы его или нет, он сообщает вам статус.
windox
2
предупреждение: ufw использует iptables для установки правил брандмауэра, но «состояние ufw» не показывает никаких дополнительных правил, созданных непосредственно iptables (без использования ufw). Например, по умолчанию демон docker успешно пробивает дыры в брандмауэре с помощью iptables, но ufw не показывает их !.
Аннеб
2
Я хотел бы сказать, что UFW - это просто инструмент настройки, а не брандмауэр. и по умолчанию он отключен.
Кишор Павар
1
Я думаю, что эта команда говорит вам, если ufwона включена или нет. Доказательством этого является то, что если вы установите брандмауэр с iptablesпоследующим запуском, ufw statusон все равно вернетсяStatus: inactive
user10089632
6

Прежде всего, вы можете просмотреть системный журнал на наличие сообщений об ошибках от сервисов sudo less /var/log/syslog. Это может дать вам понять, почему служба Firestarter не запускалась.

Вы можете управлять сервисами с помощью serviceкоманды. Чтобы проверить, работает ли служба, используйте service [service_name] status. В твоем случае, наверное, service_nameпросто firestarter. Вы можете использовать табуляцию, чтобы получить список доступных сервисов ( service TAB TAB), или взглянуть на содержимое каталога /etc/init.d(каждый файл представляет собой скрипт для управления сервисом).

Ubuntu имеет собственную систему брандмауэра, которая называется Uncomplicated Firewall (ufw). Может быть, это проще использовать в Ubuntu. Если вы устанавливаете пакет gufw, вы можете получить доступ к конфигурации в Система -> Администрирование -> Конфигурация брандмауэра .

iptablesКоманда упоминалось выше , работает на любой системе Linux. Все инструменты настройки брандмауэра Linux (такие как ufw, firestarter и многие другие) в основном являются интерфейсом iptables.

Берт Ван Врекем
источник
5

Чтобы проверить состояние брандмауэра, используйте команду:

sudo ufw status

Чтобы включить брандмауэр, используйте команду:

sudo ufw enable

Чтобы отключить брандмауэр, используйте команду:

sudo ufw disable
user879719
источник