ฉันจะรู้ได้อย่างไรว่าไฟร์วอลล์เปิดอยู่

38

ฉันติดตั้ง Firestarter และกำหนดค่าไฟร์วอลล์ของฉัน

แต่ฉันมีข้อสงสัย: ในการบู๊ตบางครั้งฉันเห็นเครื่องหมาย [FAIL] และด้านซ้ายฉันคิดว่ามันคล้ายกับ "start firewall" ฉันไม่แน่ใจเพราะเห็นข้อความน้อยกว่าหนึ่งวินาทีดังนั้นฉันต้องการทราบว่ามีวิธีหรือไม่โดยไม่ต้องเริ่มซอฟต์แวร์ firestarter ทั้งหมดเพื่อทราบว่าไฟร์วอลล์เปิดอยู่และทำงานอยู่หรือไม่

อาจมีแกดเจ็ตหรือดีกว่าคำสั่งคอนโซลบางอย่างชื่อที่ถูกต้องของกระบวนการ / daemon ของไฟร์วอลล์หรือสคริปต์ทุบตีจะทำ

แก้ไข:ฉันได้ทดสอบคอมพิวเตอร์ของฉันด้วยคุณสมบัติ "Shield's Up" http://www.grc.comซึ่งระบุว่าคอมพิวเตอร์ของฉันเป็น "Stealth" แต่เมื่อฉันอยู่หลังเราเตอร์ฉันก็ไม่แปลกใจ คอมพิวเตอร์ของฉันยังตอบสนองต่อการปิง ... แปลก ...

firewall

— paercebal
แหล่งที่มา

ไฟร์วอลล์ Ubuntu จะยอมให้ส่ง Ping เว้นแต่คุณจะกำหนดค่าไว้เป็นอย่างอื่นโดยเฉพาะ

— snostorm

ดูเหมือนว่าคำถามนี้จะถูกยกเลิกหากคุณประสบปัญหาที่คล้ายกันโปรดถามคำถามใหม่พร้อมรายละเอียดเกี่ยวกับปัญหาของคุณ หากคุณรู้สึกว่าคำถามนี้ไม่ได้ถูกยกเลิกโปรดตั้งค่าสถานะคำถามเพื่ออธิบายว่า :)

— Ringtail

คำถามนี้มีประโยชน์ upvoted คำตอบและจึงไม่ได้ถูกทิ้งร้าง มันควรจะเปิดใหม่

— Eliah Kagan

32

โดยทั่วไปมี 2 วิธีในการดูว่ามีการกำหนดค่าไฟร์วอลล์ไว้หรือไม่ คุณควรใช้ทั้งสองวิธีและตรวจสอบว่าไฟร์วอลล์ได้รับการกำหนดค่าและกำหนดค่าตามที่คุณต้องการ

ก่อนอื่นให้ตรวจสอบว่ามีการใช้กฎไฟร์วอลล์ โซลูชั่นไฟร์วอลล์ Linux ที่ทันสมัยแทบทั้งหมดใช้ iptables สำหรับไฟร์วอลล์ คุณจะเห็นว่ามีกฎอยู่ในสถานที่ด้วยคำสั่ง iptables:

iptables -L

สิ่งนี้จะส่งกลับชุดของกฎปัจจุบัน อาจมีกฎบางอย่างในชุดแม้ว่ากฎไฟร์วอลล์ของคุณจะไม่ถูกนำไปใช้ เพียงแค่มองหาบรรทัดที่ตรงกับ rulesets ที่คุณได้รับ นี่จะทำให้คุณทราบว่ามีการป้อนกฎใดบ้างในระบบ สิ่งนี้ไม่รับประกันความถูกต้องของกฎเท่านั้นที่เข้าใจได้

ถัดไปคุณจะใช้คอมพิวเตอร์เครื่องที่สองเพื่อทดสอบการเชื่อมต่อกับโฮสต์ที่สงสัย สามารถทำได้อย่างง่ายดายด้วยnmapคำสั่ง (พบในแพ็คเกจ nmap) วิธีการตรวจสอบที่รวดเร็วและสกปรกคือ:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

แทนที่ที่อยู่ IP 10.0.0.10 ด้วยที่อยู่ IP โฮสต์ปลายทางของคุณ

บรรทัดแรกจะสแกนหาพอร์ต TCP ที่เปิดและพร้อมใช้งานจากคอมพิวเตอร์เครื่องที่สอง บรรทัดที่สองจะทำการสแกนซ้ำ แต่คราวนี้มาพร้อมกับพอร์ต UDP แฟล็ก -P0 จะป้องกันไม่ให้โฮสต์ทำการทดสอบด้วยแพ็คเก็ต ICMP Echo แต่อาจถูกบล็อกโดยกฎไฟร์วอลล์ของคุณ

การสแกนอาจใช้เวลาสักครู่จึงต้องอดทน นอกจากนี้ยังมีส่วนหน้า GUI สำหรับ nmap zenmapซึ่งทำให้ง่ายขึ้นเล็กน้อยในการตีความผลลัพธ์การสแกนหากมีเอาต์พุตจำนวนมาก

— Ressu
แหล่งที่มา

1

การใช้คอมพิวเตอร์เครื่องอื่นเป็นสิ่งที่ฉันต้องการหลีกเลี่ยง (ฉันอยู่หลังเราเตอร์ภายนอกซึ่งทำงานเป็นไฟร์วอลล์ฉันใช้การทดสอบไฟร์วอลล์จากgrc.comซึ่งถือว่าเป็น "คอมพิวเตอร์เครื่องอื่น" อยู่แล้วขอบคุณสำหรับคอนโซล คำแนะนำ

— paercebal

Zenmap ดูเหมือนจะให้บันทึกที่ซับซ้อน แต่มันยอดเยี่ยมมาก! ขอบคุณสำหรับข้อมูล. +1 แน่นอน

— paercebal

2

มูลค่า noting sudo iptables -Lที่ควรจะเป็น มิฉะนั้นคุณจะได้รับ "คำสั่งไม่พบ" อย่างน้อยใน Ubuntu

— MikeMarsian

24

คุณสามารถใช้คำสั่งนี้:

ufw status

— windox
แหล่งที่มา

3

โปรดทราบว่านี่จะทำงานได้เฉพาะเมื่อคุณติดตั้งและใช้ ufw

— Braiam

3

ufw จะติดตั้งตามค่าเริ่มต้นบน Ubuntu ไม่ว่าคุณจะใช้งานหรือไม่ก็ตามมันจะบอกสถานะของคุณ

— windox

2

คำเตือน: ufw ใช้ iptables เพื่อตั้งค่ากฎไฟร์วอลล์ แต่ 'สถานะ ufw' ไม่แสดงกฎเพิ่มเติมใด ๆ ที่สร้างขึ้นโดยตรงจาก iptables (ไม่ได้ใช้ ufw) ตัวอย่างเช่น docker daemon โดยค่าเริ่มต้นเจาะรูอย่างมีความสุขในไฟร์วอลล์โดยใช้ iptables แต่ ufw จะไม่แสดงสิ่งเหล่านี้!

— anneb

2

ฉันอยากจะบอกว่า ufw เป็นเพียงเครื่องมือกำหนดค่าไม่ใช่ไฟร์วอลล์จริงๆ และโดยค่าเริ่มต้นมันถูกปิดการใช้งาน

— Kishor Pawar

ฉันคิดว่าคำสั่งนี้จะบอกคุณว่าufwตัวเองเป็น enbled หรือไม่ หลักฐานคือถ้าคุณตั้งค่าไฟร์วอลล์ด้วยiptablesแล้วเรียกใช้ufw statusมันจะยังคงกลับมาStatus: inactive

— user10089632

6

แรกของทั้งหมดที่คุณสามารถตรวจสอบ syslog sudo less /var/log/syslogสำหรับข้อความแสดงข้อผิดพลาดจากการให้บริการด้วย นั่นอาจทำให้คุณรู้ว่าทำไมบริการ firestarter ยังไม่เริ่ม

คุณสามารถจัดการบริการด้วยserviceคำสั่ง service [service_name] statusเพื่อตรวจสอบว่าบริการวิ่งใช้งาน ในกรณีของคุณผมคิดว่าเป็นเพียงservice_name firestarterคุณสามารถใช้การกรอกข้อมูลแท็บเพื่อรับรายการบริการที่มีอยู่ ( service TAB TAB) หรือดูเนื้อหาของไดเรกทอรี/etc/init.d(ทุกไฟล์เป็นสคริปต์เพื่อจัดการบริการ)

Ubuntu มีระบบไฟร์วอลล์ของตัวเองเรียกว่าUncomplicated Firewall (ufw) อาจเป็นการง่ายกว่าที่จะใช้สิ่งนั้นใน Ubuntu หากคุณติดตั้งแพคเกจgufwนี้คุณสามารถเข้าถึงการตั้งค่าในระบบ -> ดูแลระบบ -> ตั้งค่า

iptablesคำสั่งดังกล่าวข้างต้นทำงานบนระบบลินุกซ์ใด ๆ เครื่องมือกำหนดค่าไฟร์วอลล์ Linux ทั้งหมด (เช่น ufw, firestarter และอื่น ๆ ) เป็นพื้นหน้ากับ iptables

— Bert Van Vreckem
แหล่งที่มา

5

ในการตรวจสอบคำสั่งสถานะการใช้ไฟร์วอลล์:

sudo ufw status

วิธีเปิดใช้งานคำสั่งไฟร์วอลล์ใช้:

sudo ufw enable

หากต้องการปิดใช้งานคำสั่งไฟร์วอลล์ให้ใช้:

sudo ufw disable

— user879719
แหล่งที่มา