Làm thế nào để tôi biết nếu tường lửa của tôi được bật?

38

Tôi đã cài đặt Firestarter và cấu hình tường lửa của mình.

Nhưng tôi nghi ngờ: Khi khởi động, đôi khi tôi thấy một điểm đánh dấu [FAIL] và ở bên trái, tôi đoán đó là một cái gì đó giống như "bắt đầu tường lửa". Tôi không thể chắc chắn vì tin nhắn được nhìn thấy trong chưa đầy một giây, vì vậy tôi muốn biết liệu có cách nào, mà không khởi động toàn bộ phần mềm Firestarter, để biết tường lửa có hoạt động hay không.

Hoặc là một tiện ích, hoặc tốt hơn, một số hướng dẫn giao diện điều khiển, tên chính xác của quy trình tường lửa / daemon hoặc tập lệnh bash, sẽ làm.

Chỉnh sửa: Tôi đã kiểm tra máy tính của mình với tính năng "Shield's Up" http://www.grc.com , đánh dấu máy tính của tôi là "Tàng hình", nhưng vì tôi đứng sau một bộ định tuyến, tôi không ngạc nhiên. Tuy nhiên, rõ ràng, máy tính của tôi trả lời ping ... Lạ ...

firewall 
paercbal
nguồn
Tường lửa Ubuntu sẽ cho phép ping qua trừ khi bạn định cấu hình cụ thể để làm khác.
snostorm
Câu hỏi này dường như bị bỏ rơi, nếu bạn đang gặp vấn đề tương tự, vui lòng hỏi một câu hỏi mới với các chi tiết liên quan đến vấn đề của bạn. Nếu bạn cảm thấy câu hỏi này không bị bỏ rơi, vui lòng đánh dấu câu hỏi giải thích điều đó. :)
Đổ chuông
Câu hỏi này có ích, câu trả lời nâng cao và do đó không bị bỏ rơi . Nó sẽ được mở lại.
Eliah Kagan

Câu trả lời:

32

Về cơ bản có 2 cách để xem nếu tường lửa được cấu hình. Bạn nên sử dụng cả hai phương pháp và xác minh rằng tường lửa được cấu hình và cấu hình theo cách bạn muốn.

Đầu tiên, kiểm tra xem các quy tắc tường lửa đã được áp dụng. Khá nhiều tất cả các giải pháp tường lửa Linux hiện đại sử dụng iptables cho tường lửa. Bạn có thể thấy rằng có các quy tắc tại chỗ với lệnh iptables:

iptables -L

Điều này sẽ trả về bộ quy tắc hiện tại. Có thể có một vài quy tắc trong tập hợp ngay cả khi quy tắc tường lửa của bạn chưa được áp dụng. Chỉ cần tìm các dòng phù hợp với quy tắc nhất định của bạn. Điều này sẽ cho bạn một ý tưởng về những quy tắc đã được nhập vào hệ thống. điều này không đảm bảo tính hợp lệ của các quy tắc, chỉ có điều chúng đã được hiểu.

Tiếp theo, bạn sẽ sử dụng máy tính thứ hai để kiểm tra các kết nối với máy chủ được đề cập. Điều này có thể dễ dàng thực hiện với nmaplệnh (được tìm thấy trong gói nmap). Cách kiểm tra nhanh và bẩn là:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Thay thế địa chỉ IP 10.0.0.10 bằng địa chỉ IP máy chủ đích của bạn.

Dòng đầu tiên sẽ quét các cổng TCP đang mở và có sẵn từ máy tính thứ hai. Dòng thứ hai sẽ lặp lại quá trình quét nhưng lần này là với các cổng UDP. Cờ -P0 sẽ ngăn máy chủ khỏi bị kiểm tra với gói ICMP Echo, nhưng có thể bị chặn bởi các quy tắc tường lửa của bạn.

Quá trình quét có thể mất một thời gian vì vậy hãy kiên nhẫn. Ngoài ra còn có một giao diện GUI cho nmap được gọi zenmap, giúp cho việc diễn giải kết quả quét dễ dàng hơn một chút nếu có nhiều đầu ra.

Ressu
nguồn
1
Sử dụng một máy tính khác là điều tôi muốn tránh (tôi đứng sau một bộ định tuyến bên ngoài, hoạt động như một tường lửa. Tôi đã sử dụng thử nghiệm tường lửa từ grc.com có thể được coi là "máy tính khác". hướng dẫn.
paercebal
Zenmap dường như cung cấp các bản ghi phức tạp, nhưng nó là tuyệt vời! Cảm ơn bạn về thông tin. +1, tất nhiên.
paercebal
2
Đáng lưu ý đó là nên sudo iptables -L. Nếu không, bạn sẽ nhận được "lệnh không tìm thấy", ít nhất là trên Ubuntu.
MikeMarsian
24

Bạn có thể sử dụng lệnh này:

ufw status
gió
nguồn
3
Lưu ý rằng điều này chỉ hoạt động nếu bạn đã cài đặt và sử dụng nó.
Braiam
3
ufw được cài đặt theo mặc định trên ubfox, cho dù bạn có sử dụng hay không, nó sẽ cho bạn biết trạng thái.
Windox
2
cảnh báo: ufw sử dụng iptables để đặt quy tắc tường lửa, nhưng 'trạng thái ufw' không hiển thị bất kỳ quy tắc bổ sung nào được tạo trực tiếp bởi iptables (không sử dụng ufw). Ví dụ, trình nền của docker theo mặc định vui vẻ đục lỗ trên tường lửa bằng iptables, nhưng ufw không hiển thị những điều này!.
anneb
2
Tôi muốn nói ufw chỉ là một công cụ cấu hình, không thực sự là một tường lửa. và theo mặc định nó bị vô hiệu hóa.
Kishor Pawar
Tôi nghĩ rằng lệnh này cho bạn biết nếu ufwnó được enbled hay không. Bằng chứng là nếu bạn đặt tường lửa iptablessau đó chạy ufw statusthì nó vẫn trả vềStatus: inactive
user10089632
6

Trước hết, bạn có thể xem lại nhật ký hệ thống cho bất kỳ thông báo lỗi nào từ các dịch vụ với sudo less /var/log/syslog. Điều đó có thể cho bạn manh mối về lý do tại sao dịch vụ cứu hỏa không bắt đầu.

Bạn có thể thao tác các dịch vụ với servicelệnh. Để kiểm tra xem một dịch vụ có chạy hay không, hãy sử dụng service [service_name] status. Trong trường hợp của bạn, tôi đoán service_namelà chỉ firestarter. Bạn có thể sử dụng hoàn thành tab để nhận danh sách các dịch vụ khả dụng ( service TAB TAB) hoặc xem nội dung của thư mục /etc/init.d(mỗi tệp là một tập lệnh để quản lý dịch vụ).

Ubuntu có hệ thống tường lửa riêng, được gọi là Tường lửa không biến đổi (ufw). Có lẽ nó dễ sử dụng cái đó hơn trong Ubuntu. Nếu bạn cài đặt gói gufw, bạn có thể truy cập cấu hình trong Hệ thống -> Quản trị -> Cấu hình tường lửa .

Các iptableslệnh nêu trên công trình trên bất kỳ hệ thống Linux. Tất cả các công cụ cấu hình tường lửa Linux (như ufw, Firestarter và nhiều công cụ khác) về cơ bản là các giao diện người dùng cho iptables.

Bert Van Vreckem
nguồn
5

Để kiểm tra trạng thái Tường lửa, sử dụng lệnh:

sudo ufw status

Để kích hoạt lệnh sử dụng tường lửa:

sudo ufw enable

Để vô hiệu hóa lệnh sử dụng tường lửa:

sudo ufw disable
người dùng879719
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.