it-swarm-vi.com

Làm thế nào để tôi biết nếu tường lửa của tôi được bật?

Tôi đã cài đặt Firestarter và cấu hình tường lửa của mình.

Nhưng tôi nghi ngờ: Khi khởi động, đôi khi tôi thấy một điểm đánh dấu [FAIL] và ở bên trái, tôi đoán đó là một cái gì đó giống như "bắt đầu tường lửa". Tôi không thể chắc chắn vì tin nhắn được nhìn thấy trong chưa đầy một giây, vì vậy tôi muốn biết liệu có cách nào, mà không khởi động toàn bộ phần mềm Firestarter, để biết tường lửa có hoạt động hay không.

Hoặc là một tiện ích, hoặc tốt hơn, một số hướng dẫn giao diện điều khiển, tên chính xác của quy trình tường lửa/daemon hoặc tập lệnh bash, sẽ làm.

Chỉnh sửa: Tôi đã thử nghiệm máy tính của mình với tính năng "Shield's Up" http://www.grc.com , đánh dấu máy tính của tôi là "Tàng hình", nhưng vì tôi đứng sau một bộ định tuyến, tôi không ngạc nhiên. Tuy nhiên, rõ ràng, máy tính của tôi trả lời ping ... Lạ ...

37
paercebal

Về cơ bản có 2 cách để xem nếu tường lửa được cấu hình. Bạn nên sử dụng cả hai phương pháp và xác minh rằng tường lửa được cấu hình và cấu hình theo cách bạn muốn.

Đầu tiên, kiểm tra xem các quy tắc tường lửa đã được áp dụng. Khá nhiều tất cả các giải pháp tường lửa Linux hiện đại sử dụng iptables cho tường lửa. Bạn có thể thấy rằng có các quy tắc tại chỗ với lệnh iptables:

iptables -L

Điều này sẽ trả về bộ quy tắc hiện tại. Có thể có một vài quy tắc trong tập hợp ngay cả khi quy tắc tường lửa của bạn chưa được áp dụng. Chỉ cần tìm các dòng phù hợp với quy tắc nhất định của bạn. Điều này sẽ cho bạn một ý tưởng về những quy tắc đã được nhập vào hệ thống. điều này không đảm bảo tính hợp lệ của các quy tắc, chỉ có điều chúng đã được hiểu.

Tiếp theo, bạn sẽ sử dụng máy tính thứ hai để kiểm tra các kết nối với Máy chủ được đề cập. Điều này có thể dễ dàng thực hiện với lệnh nmap (được tìm thấy trong gói nmap). Cách kiểm tra nhanh và bẩn là:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Thay thế địa chỉ IP 10.0.0.10 bằng địa chỉ IP máy chủ đích của bạn.

Dòng đầu tiên sẽ quét các cổng TCP đang mở và có sẵn từ máy tính thứ hai. Dòng thứ hai sẽ lặp lại quá trình quét nhưng lần này là với các cổng UDP. Cờ -P0 sẽ ngăn Máy chủ khỏi bị kiểm tra với gói ICMP Echo, nhưng có thể bị chặn bởi các quy tắc tường lửa của bạn.

Quá trình quét có thể mất một thời gian vì vậy hãy kiên nhẫn. Ngoài ra còn có một giao diện GUI cho nmap được gọi là zenmap, giúp dễ dàng giải thích kết quả quét hơn nếu có nhiều đầu ra.

29
Ressu

Bạn có thể sử dụng lệnh này:

ufw status  
23
windox

Trước hết, bạn có thể xem lại nhật ký hệ thống cho bất kỳ thông báo lỗi nào từ các dịch vụ với Sudo less /var/log/syslog. Điều đó có thể cho bạn manh mối về lý do tại sao dịch vụ cứu hỏa không bắt đầu.

Bạn có thể thao tác các dịch vụ bằng lệnh servicename__. Để kiểm tra xem một dịch vụ có chạy hay không, hãy sử dụng service [service_name] status. Trong trường hợp của bạn, tôi đoán service_name chỉ là firestartername__. Bạn có thể sử dụng hoàn thành tab để nhận danh sách các dịch vụ khả dụng (service TAB TAB) hoặc xem nội dung của thư mục /etc/init.d (mỗi tệp là một tập lệnh để quản lý dịch vụ).

Ubuntu có hệ thống tường lửa riêng, được gọi là Tường lửa không biến đổi (ufw). Có lẽ nó dễ sử dụng cái đó hơn trong Ubuntu. Nếu bạn cài đặt gói gufwNAME _ , bạn có thể truy cập cấu hình trong Hệ thống -> Quản trị -> Cấu hình tường lửa .

Lệnh iptablesđược đề cập ở trên hoạt động trên mọi hệ thống Linux. Tất cả các công cụ cấu hình tường lửa Linux (như ufw, Firestarter và nhiều công cụ khác) về cơ bản là các giao diện người dùng cho iptables.

6
Bert Van Vreckem

Để kiểm tra trạng thái Tường lửa, sử dụng lệnh:

Sudo ufw status

Để kích hoạt lệnh sử dụng tường lửa:

Sudo ufw enable

Để vô hiệu hóa lệnh sử dụng tường lửa:

Sudo ufw disable
5
user879719