it-swarm-id.com

Bagaimana saya tahu jika firewall saya menyala?

Saya menginstal Firestarter, dan mengkonfigurasi firewall saya.

Tapi saya ragu: Saat boot, saya terkadang melihat penanda [FAIL], dan ke kiri, saya kira itu seperti "mulai firewall". Saya tidak yakin karena pesannya terlihat kurang dari satu detik, jadi saya ingin tahu apakah ada jalan, tanpa memulai seluruh perangkat firestarter, untuk mengetahui apakah firewall menyala dan berfungsi, atau tidak.

Gadget, atau lebih baik, beberapa instruksi konsol, nama persis dari proses firewall/daemon, atau skrip bash, bisa digunakan.

Edit: Saya sudah menguji komputer saya dengan fitur "Shield's Up" http://www.grc.com , yang menandai komputer saya sebagai "Stealth", tetapi karena saya berada di belakang router, saya tidak terkejut. Namun, ternyata, komputer saya menjawab ping ... Aneh ...

37
paercebal

Pada dasarnya ada 2 cara untuk melihat apakah firewall dikonfigurasi. Anda harus menggunakan kedua metode dan memverifikasi bahwa firewall telah dikonfigurasi dan dikonfigurasi dengan cara yang Anda inginkan.

Pertama, periksa apakah aturan firewall telah diterapkan. Hampir semua solusi firewall Linux modern menggunakan iptables untuk firewall. Anda dapat melihat bahwa ada aturan di tempat dengan perintah iptables:

iptables -L

Ini akan mengembalikan seperangkat aturan saat ini. Mungkin ada beberapa aturan di set bahkan jika aturan firewall Anda belum diterapkan. Cukup cari garis yang cocok dengan aturan yang Anda berikan. Ini akan memberi Anda gambaran tentang aturan apa yang telah dimasukkan ke sistem. ini tidak menjamin validitas aturan, hanya saja sudah dipahami.

Selanjutnya, Anda akan menggunakan komputer kedua untuk menguji koneksi terhadap Host yang dimaksud. Ini dapat dengan mudah dilakukan dengan perintah nmap (ditemukan dalam paket nmap). Cara pemeriksaan cepat dan kotor adalah:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Ganti alamat IP 10.0.0.10 dengan alamat IP host tujuan Anda.

Baris pertama akan memindai port TCP yang terbuka dan tersedia dari komputer kedua. Baris kedua akan mengulangi pemindaian tetapi kali ini dengan port UDP. Bendera -P0 akan mencegah Host dari diuji dengan paket ICMP Echo, tetapi mungkin diblokir oleh aturan firewall Anda.

Pemindaian mungkin memakan waktu cukup lama jadi bersabarlah. Ada juga antarmuka GUI untuk nmap yang disebut zenmap yang membuatnya sedikit lebih mudah untuk menafsirkan hasil pemindaian jika ada banyak output.

29
Ressu

Anda dapat menggunakan perintah ini:

ufw status  
23
windox

Pertama-tama, Anda dapat meninjau syslog untuk setiap pesan kesalahan dari layanan dengan Sudo less /var/log/syslog. Itu mungkin memberi Anda petunjuk mengapa layanan firestarter tidak dimulai.

Anda dapat memanipulasi layanan dengan perintah service. Untuk memeriksa apakah suatu layanan berjalan, gunakan service [service_name] status. Dalam kasus Anda, saya kira service_name hanya firestarter. Anda dapat menggunakan penyelesaian tab untuk mendapatkan daftar layanan yang tersedia (service TAB TAB), atau melihat isi direktori /etc/init.d (setiap file adalah skrip untuk mengelola layanan).

Ubuntu memiliki sistem firewall sendiri, yang disebut ncomplicated Firewall (ufw). Mungkin lebih mudah menggunakannya di Ubuntu. Jika Anda menginstal paket gufw , Anda dapat mengakses konfigurasi di Sistem -> Administrasi -> konfigurasi Firewall .

Perintah iptables yang disebutkan di atas berfungsi pada sistem Linux apa pun. Semua alat konfigurasi firewall Linux (seperti ufw, firestarter, dan banyak lainnya) pada dasarnya adalah front-end untuk iptables.

6

Untuk memeriksa perintah penggunaan status Firewall:

Sudo ufw status

Untuk mengaktifkan perintah penggunaan firewall:

Sudo ufw enable

Untuk menonaktifkan perintah penggunaan firewall:

Sudo ufw disable
5
user879719