it-swarm-eu.dev

Woher weiß ich, ob meine Firewall aktiviert ist?

Ich habe Firestarter installiert und meine Firewall konfiguriert.

Aber ich bin im Zweifel: Beim Booten sehe ich manchmal einen [FAIL] -Marker und links denke ich, es war so etwas wie "Firewall starten". Ich kann nicht sicher sein, dass die Nachricht für weniger als eine Sekunde angezeigt wird. Daher wollte ich wissen, ob es eine Möglichkeit gibt, ohne die gesamte Firestarter-Software zu starten, zu wissen, ob die Firewall aktiviert ist und funktioniert oder nicht.

Entweder ein Gadget oder besser eine Konsolenanweisung, der genaue Name des Firewall-Prozesses/-Dämons oder ein Bash-Skript reichen aus.

Bearbeiten: Ich habe meinen Computer bereits mit der Funktion "Shield's Up" http://www.grc.com getestet, die meinen Computer als "Stealth" kennzeichnet. Da ich mich jedoch hinter einem Router befinde, bin ich dies nicht überrascht. Trotzdem antwortet mein Computer anscheinend auf Pings ... Seltsam ...

37
paercebal

Grundsätzlich gibt es zwei Möglichkeiten, um festzustellen, ob die Firewall konfiguriert ist. Sie sollten beide Methoden verwenden und sicherstellen, dass die Firewall so konfiguriert und konfiguriert ist, wie Sie es wünschen.

Überprüfen Sie zunächst, ob die Firewall-Regeln angewendet wurden. Nahezu alle modernen Linux-Firewall-Lösungen verwenden iptables als Firewall. Mit dem Befehl iptables können Sie feststellen, dass Regeln vorhanden sind:

iptables -L

Dies gibt den aktuellen Regelsatz zurück. Das Set kann einige Regeln enthalten, auch wenn Ihre Firewall-Regeln nicht angewendet wurden. Suchen Sie einfach nach Linien, die Ihren vorgegebenen Regelsätzen entsprechen. Auf diese Weise erhalten Sie eine Vorstellung davon, welche Regeln in das System eingegeben wurden. Dies garantiert nicht die Gültigkeit der Regeln, sondern nur, dass sie verstanden wurden.

Als Nächstes testen Sie mit einem zweiten Computer, ob Verbindungen zum betreffenden Host bestehen. Dies kann einfach mit dem Befehl nmap (im nmap-Paket enthalten) durchgeführt werden. Schnelle und schmutzige Art der Überprüfung ist:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Ersetzen Sie die IP-Adresse 10.0.0.10 durch die IP-Adresse Ihres Zielhosts.

In der ersten Zeile wird nach TCP Ports gesucht, die auf dem zweiten Computer geöffnet und verfügbar sind. Die zweite Zeile wiederholt den Scan, diesmal jedoch mit UDP-Ports. Das Flag -P0 verhindert, dass der Host mit einem ICMP-Echo-Paket getestet wird, wird jedoch möglicherweise von Ihren Firewall-Regeln blockiert.

Der Scan kann eine Weile dauern, seien Sie also geduldig. Es gibt auch ein GUI-Frontend für nmap mit dem Namen zenmap, das die Interpretation der Scan-Ergebnisse bei vielen Ausgaben erleichtert.

29
Ressu

Sie können diesen Befehl verwenden:

ufw status  
23
windox

Zunächst können Sie das Syslog mit Sudo less /var/log/syslog auf Fehlermeldungen von Diensten überprüfen. Das kann einen Hinweis darauf geben, warum der Firestarter-Service nicht gestartet wurde.

Sie können Services mit dem Befehl service bearbeiten. Verwenden Sie service [service_name] status, um zu überprüfen, ob ein Dienst ausgeführt wird. In deinem Fall denke ich, dass service_name nur firestarter ist. Mit der Tabulatorvervollständigung können Sie eine Liste der verfügbaren Dienste abrufen (service TAB TAB) oder den Inhalt des Verzeichnisses /etc/init.d anzeigen (jede Datei ist ein Skript zum Verwalten eines Dienstes).

Ubuntu hat ein eigenes Firewall-System namens ncomplicated Firewall (ufw). Vielleicht ist es einfacher, diese in Ubuntu zu verwenden. Wenn Sie das Paket gufw installieren, können Sie auf die Konfiguration unter System -> Administration -> Firewall-Konfiguration zugreifen.

Der oben erwähnte Befehl iptables funktioniert auf jedem Linux-System. Alle Linux-Firewall-Konfigurationstools (wie ufw, firestarter und viele andere) sind im Grunde genommen Frontends für iptables.

6

Verwenden Sie den folgenden Befehl, um den Firewall-Status zu überprüfen:

Sudo ufw status

So aktivieren Sie den Firewall-Befehl:

Sudo ufw enable

So deaktivieren Sie die Firewall:

Sudo ufw disable
5
user879719