Bagaimana saya tahu jika firewall saya menyala?

39

Saya menginstal Firestarter, dan mengkonfigurasi firewall saya.

Tapi saya ragu: Saat boot, saya kadang melihat penanda [FAIL], dan ke kiri, saya kira itu seperti "mulai firewall". Saya tidak yakin karena pesannya terlihat kurang dari satu detik, jadi saya ingin tahu apakah ada jalan, tanpa memulai seluruh perangkat firestarter, untuk mengetahui apakah firewall menyala dan berfungsi, atau tidak.

Gadget, atau lebih baik, beberapa instruksi konsol, nama persis proses firewall / daemon, atau skrip bash, bisa digunakan.

Sunting: Saya sudah menguji komputer saya dengan fitur "Shield's Up" http://www.grc.com , yang menandai komputer saya sebagai "Stealth", tetapi karena saya berada di belakang router, saya tidak terkejut. Namun, ternyata, komputer saya menjawab ping ... Aneh ...

firewall paercebal
sumber
Firewall Ubuntu akan membiarkan ping melalui kecuali Anda secara khusus mengkonfigurasinya untuk melakukan sebaliknya.
snostorm
Pertanyaan ini tampaknya ditinggalkan, jika Anda mengalami masalah serupa, silakan ajukan pertanyaan baru dengan perincian terkait masalah Anda. Jika Anda merasa pertanyaan ini tidak diabaikan, tandai pertanyaan yang menjelaskannya. :)
Ringtail
Pertanyaan ini memiliki jawaban yang bermanfaat dan terangkat, dan akibatnya tidak diabaikan . Itu harus dibuka kembali.
Eliah Kagan

Jawaban:

33

Pada dasarnya ada 2 cara untuk melihat apakah firewall dikonfigurasi. Anda harus menggunakan kedua metode dan memverifikasi bahwa firewall telah dikonfigurasi dan dikonfigurasi dengan cara yang Anda inginkan.

Pertama, periksa apakah aturan firewall telah diterapkan. Hampir semua solusi firewall Linux modern menggunakan iptables untuk firewall. Anda dapat melihat bahwa ada aturan di tempat dengan perintah iptables:

iptables -L

Ini akan mengembalikan seperangkat aturan saat ini. Mungkin ada beberapa aturan di set bahkan jika aturan firewall Anda belum diterapkan. Cukup cari garis yang cocok dengan aturan yang Anda berikan. Ini akan memberi Anda gambaran tentang aturan apa yang telah dimasukkan ke sistem. ini tidak menjamin validitas aturan, hanya saja sudah dipahami.

Selanjutnya, Anda akan menggunakan komputer kedua untuk menguji koneksi terhadap host yang dimaksud. Ini dapat dengan mudah dilakukan dengan nmapperintah (ditemukan dalam paket nmap). Cara pemeriksaan cepat dan kotor adalah:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Ganti alamat IP 10.0.0.10 dengan alamat IP host tujuan Anda.

Baris pertama akan memindai port TCP yang terbuka dan tersedia dari komputer kedua. Baris kedua akan mengulangi pemindaian tetapi kali ini dengan port UDP. Bendera -P0 akan mencegah host dari diuji dengan paket ICMP Echo, tetapi mungkin diblokir oleh aturan firewall Anda.

Pemindaian mungkin memakan waktu cukup lama jadi bersabarlah. Ada juga antarmuka GUI untuk nmap yang disebut zenmapyang membuatnya lebih mudah untuk menafsirkan hasil pemindaian jika ada banyak output.

Ressu
sumber
1
Menggunakan komputer lain adalah sesuatu yang ingin saya hindari (saya berada di belakang router eksternal, yang berfungsi sebagai firewall. Saya sudah menggunakan pengujian firewall dari grc.com yang dapat dianggap sebagai "komputer lain". Namun, terima kasih untuk konsolnya. instruksi
paercebal
Zenmap tampaknya memberikan log yang rumit, tetapi itu mengagumkan! Terimakasih atas infonya. +1, tentu saja.
paercebal
2
Perlu dicatat bahwa memang seharusnya begitu sudo iptables -L. Jika tidak, Anda akan mendapatkan "perintah tidak ditemukan", setidaknya di Ubuntu.
MikeMarsian
24

Anda dapat menggunakan perintah ini:

ufw status
windox
sumber
3
Perhatikan bahwa ini hanya berfungsi jika Anda telah menginstal ufw dan menggunakannya.
Braiam
3
ufw diinstal secara default di ubuntu, apakah Anda menggunakannya atau tidak, ia memberi tahu Anda statusnya.
windox
2
peringatan: ufw menggunakan iptables untuk menetapkan aturan firewall, tetapi 'ufw status' tidak menunjukkan aturan tambahan yang dibuat langsung oleh iptables (tidak menggunakan ufw). Sebagai contoh, daemon buruh pelabuhan secara default dengan senang hati melubangi firewall menggunakan iptables, tetapi ufw tidak menunjukkan ini !.
anneb
2
Saya ingin mengatakan ufw hanyalah alat konfigurasi, bukan firewall. dan secara default dinonaktifkan.
Kishor Pawar
1
Saya pikir perintah ini memberi tahu Anda apakah ufwitu sendiri termasuk atau tidak. Buktinya adalah bahwa jika Anda mengatur firewall dengan iptablesmenjalankannya ufw statusmasih akan kembaliStatus: inactive
user10089632
6

Pertama-tama, Anda dapat meninjau syslog untuk setiap pesan kesalahan dari layanan dengan sudo less /var/log/syslog. Itu mungkin memberi Anda petunjuk mengapa layanan firestarter tidak dimulai.

Anda dapat memanipulasi layanan dengan serviceperintah. Untuk memeriksa apakah suatu layanan berjalan, gunakan service [service_name] status. Dalam kasus Anda, saya kira service_nameitu adil firestarter. Anda dapat menggunakan penyelesaian tab untuk mendapatkan daftar layanan yang tersedia ( service TAB TAB), atau melihat isi direktori /etc/init.d(setiap file adalah skrip untuk mengelola layanan).

Ubuntu memiliki sistem firewall sendiri, yang disebut Uncomplicated Firewall (ufw). Mungkin lebih mudah menggunakannya di Ubuntu. Jika Anda menginstal paket gufw, Anda dapat mengakses konfigurasi di Sistem -> Administrasi -> konfigurasi Firewall .

The iptablesperintah yang disebutkan di atas bekerja pada sistem Linux. Semua alat konfigurasi firewall Linux (seperti ufw, firestarter, dan banyak lainnya) pada dasarnya adalah front-end untuk iptables.

Bert Van Vreckem
sumber
5

Untuk memeriksa perintah penggunaan status Firewall:

sudo ufw status

Untuk mengaktifkan perintah penggunaan firewall:

sudo ufw enable

Untuk menonaktifkan perintah penggunaan firewall:

sudo ufw disable
pengguna879719
sumber