Skąd mam wiedzieć, czy moja zapora jest włączona?

38

Zainstalowałem Firestarter i skonfigurowałem zaporę.

Ale mam wątpliwości: czasami przy uruchamianiu czasami widzę znacznik [FAIL], a po lewej wydaje mi się, że było to coś w rodzaju „uruchom firewall”. Nie jestem pewien, ponieważ komunikat jest wyświetlany przez mniej niż sekundę, więc chciałem wiedzieć, czy istnieje sposób, bez uruchamiania całego oprogramowania firestarter, aby wiedzieć, czy zapora jest włączona i działa, czy nie.

Zrobi to gadżet lub, lepiej, niektóre instrukcje konsoli, dokładna nazwa procesu / demona zapory ogniowej lub skryptu bash.

Edycja: Testowałem już komputer z funkcją „Shield's Up” http://www.grc.com , która oznacza mój komputer jako „Stealth”, ale gdy jestem za routerem, nie jestem zaskoczony. Najwyraźniej mój komputer odpowiada na pingi ... Dziwne ...

firewall paercebal
źródło
Zapora sieciowa Ubuntu przepuszcza pingi, chyba że skonfigurujesz ją inaczej.
burza śnieżna
Wydaje się, że to pytanie zostało porzucone. Jeśli napotykasz podobny problem, zadaj nowe pytanie ze szczegółami dotyczącymi Twojego problemu. Jeśli uważasz, że to pytanie nie zostało porzucone, oflaguj pytanie, które to wyjaśnia. :)
Ringtail
To pytanie ma pomocne, uprzywilejowane odpowiedzi i dlatego nie zostało porzucone . Powinien zostać ponownie otwarty.
Eliah Kagan

Odpowiedzi:

32

Istnieją zasadniczo 2 sposoby sprawdzenia, czy zapora jest skonfigurowana. Powinieneś użyć obu metod i sprawdzić, czy zapora jest skonfigurowana i skonfigurowana tak, jak chcesz.

Najpierw sprawdź, czy zastosowano reguły zapory. Prawie wszystkie współczesne zapory systemu Linux używają iptables jako zapory ogniowej. Możesz zobaczyć, że istnieją reguły obowiązujące w poleceniu iptables:

iptables -L

Spowoduje to zwrócenie bieżącego zestawu reguł. Zestaw może zawierać kilka reguł, nawet jeśli nie zastosowano reguł zapory. Po prostu szukaj linii pasujących do podanych zestawów reguł. To da ci wyobrażenie o tym, jakie reguły zostały wprowadzone do systemu. nie gwarantuje to ważności zasad, tylko ich zrozumienie.

Następnie użyjesz drugiego komputera do przetestowania połączeń z danym hostem. Można to łatwo zrobić za pomocą nmappolecenia (znalezionego w pakiecie nmap). Szybki i brudny sposób sprawdzenia to:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Zastąp adres IP 10.0.0.10 adresem IP hosta docelowego.

Pierwsza linia skanuje porty TCP, które są otwarte i dostępne z drugiego komputera. Druga linia powtórzy skanowanie, ale tym razem z portami UDP. -P0 flaga uniemożliwi testowanie hosta z pakietem echa ICMP, ale może zostać zablokowane przez reguły zapory.

Skanowanie może trochę potrwać, więc bądź cierpliwy. Istnieje również nakładka GUI dla nmap, zenmapco ułatwia interpretację wyników skanowania, jeśli jest dużo danych wyjściowych.

Ressu
źródło
1
Używanie innego komputera było czymś, czego chciałbym uniknąć (jestem za zewnętrznym routerem, który działa jak zapora ogniowa. Korzystam już z testów zapory z witryny grc.com, które można uznać za „inny komputer”. Mimo to dziękuję za konsolę instrukcje
paercebal
Zenmap wydaje się dawać skomplikowane logi, ale jest niesamowity! Dzięki za informację. +1 oczywiście.
paercebal
2
Warto zauważyć, że tak powinno być sudo iptables -L. W przeciwnym razie dostaniesz „polecenie nie znaleziono”, przynajmniej na Ubuntu.
MikeMarsian,
24

Możesz użyć tego polecenia:

ufw status
windox
źródło
3
Pamiętaj, że działa to tylko wtedy, gdy masz zainstalowany ufw i go używasz.
Braiam
3
ufw jest instalowany domyślnie na Ubuntu, niezależnie od tego, czy go używasz, czy informuje o stanie.
windox,
2
ostrzeżenie: ufw używa iptables do ustawiania reguł zapory ogniowej, ale „status ufw” nie pokazuje żadnych dodatkowych reguł utworzonych bezpośrednio przez iptables (nie używając ufw). Na przykład demon dokera domyślnie szczęśliwie dziurkuje w zaporze ogniowej za pomocą iptables, ale ufw tego nie pokazuje!
Anne
2
Chciałbym powiedzieć, że ufw to tylko narzędzie konfiguracyjne, a nie zapora ogniowa. i domyślnie jest wyłączone.
Kishor Pawar
Myślę, że to polecenie mówi ci, czy ufwsamo jest włączone, czy nie. Dowód jest taki, że jeśli ustawisz zaporę za pomocą, iptablesa następnie uruchom ufw status, nadal będzie Status: inactive
zwracać
6

Przede wszystkim możesz przejrzeć syslog pod kątem komunikatów o błędach od usług za pomocą sudo less /var/log/syslog. To może dać ci wskazówkę, dlaczego usługa firestarter nie została uruchomiona.

Możesz manipulować usługami za pomocą servicepolecenia. Aby sprawdzić, czy usługa działa, użyj service [service_name] status. W twoim przypadku chyba service_nametak jest firestarter. Możesz użyć uzupełniania tabulatorami, aby uzyskać listę dostępnych usług ( service TAB TAB), lub zajrzeć do zawartości katalogu /etc/init.d(każdy plik to skrypt do zarządzania usługą).

Ubuntu ma własny system zapory ogniowej o nazwie Uncomplicated Firewall (ufw). Może łatwiej jest użyć tego w Ubuntu. Jeśli zainstalujesz pakiet gufw, możesz uzyskać dostęp do konfiguracji w System -> Administracja -> Konfiguracja zapory .

Powyższe iptablespolecenie działa na dowolnym systemie Linux. Wszystkie narzędzia do konfiguracji zapory Linux (takie jak ufw, firestarter i wiele innych) są w zasadzie front-endami do iptables.

Bert Van Vreckem
źródło
5

Aby sprawdzić status zapory użyj polecenia:

sudo ufw status

Aby włączyć polecenie użycia zapory:

sudo ufw enable

Aby wyłączyć zaporę, użyj polecenia:

sudo ufw disable
użytkownik879719
źródło