Я установил Firestarter и настроил свой брандмауэр.
Но я в сомнениях: При загрузке я иногда вижу маркер [FAIL], а слева, я полагаю, что-то вроде "start firewall". Я не могу быть уверен, потому что сообщение появляется менее чем на секунду, поэтому я хотел узнать, есть ли способ, не запуская всю программу firestarter, узнать, включен ли брандмауэр и работает или нет.
Или гаджет, или, лучше, какая-нибудь консольная инструкция, точное имя процесса/демона брандмауэра, или bash скрипт, подойдет.
Edit: Я уже проверил свой компьютер с помощью функции "Shield's Up" http://www.grc.com, которая помечает мой компьютер как "Stealth", но поскольку я нахожусь за роутером, я'не удивлен. Тем не менее, очевидно, что мой компьютер отвечает на пинги... Странно...
В принципе, существует 2 способа проверить, настроен ли брандмауэр. Вы должны использовать оба способа и убедиться, что брандмауэр настроен и настроен так, как вы хотите.
Во-первых, проверьте, что правила брандмауэра были применены. Практически все современные брандмауэры для Linux используют iptables для брандмауэра. Вы можете убедиться в наличии правил с помощью команды iptables:
iptables -L
Это вернет текущий набор правил. В наборе может быть несколько правил, даже если ваши правила брандмауэра не были применены. Просто ищите строки, которые соответствуют заданному набору правил. Это даст вам представление о том, какие правила были введены в систему. Это не гарантирует достоверность правил, только то, что они были поняты.
Далее, вы будете использовать второй компьютер для проверки соединений с рассматриваемым хостом. Это можно легко сделать с помощью команды nmap
(находится в пакете nmap). Быстрый и грязный способ проверки следующий:
nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10
Замените IP-адрес 10.0.0.10 на IP-адрес узла назначения.
Первая строка будет сканировать TCP порты, которые открыты и доступны со второго компьютера. Вторая строка повторит сканирование, но на этот раз с UDP портами. Флаг -P0 предотвратит проверку хоста пакетом ICMP Echo, но может быть заблокирован правилами вашего брандмауэра.
Сканирование может занять некоторое время, поэтому будьте терпеливы. Существует также графический интерфейс для nmap под названием zenmap
, который немного облегчает интерпретацию результатов сканирования, если результатов много.
Вы можете использовать эту команду:
ufw status
Прежде всего, вы можете просмотреть syslog на наличие сообщений об ошибках от служб с помощью команды sudo less /var/log/syslog
. Это может дать вам подсказку, почему служба firestarter не запускается.
Вы можете управлять службами с помощью команды service
. Чтобы проверить, работает ли служба, используйте команду service [имя_службы] status
. В вашем случае, я полагаю, что имя_службы
- это просто firestarter
. Вы можете использовать завершение табуляции для получения списка доступных служб (service TAB TAB
), или посмотреть на содержимое каталога /etc/init.d
(каждый файл - это скрипт для управления службой).
В Ubuntu есть собственная система брандмауэра, называемая Uncomplicated Firewall (ufw). Возможно, проще использовать его в Ubuntu. Если вы установите пакет gufw
, вы сможете получить доступ к конфигурации в Система -> Администрирование -> Конфигурация брандмауэра.
Упомянутая выше команда iptables
работает в любой системе Linux. Все инструменты конфигурации брандмауэров Linux (такие как ufw, firestarter и многие другие), по сути, являются интерфейсами для iptables.
Для проверки используйте команду состояние брандмауэра:
sudo ufw status
Чтобы активировать команду использовать брандмауэр:
sudo ufw enable
Чтобы отключить команду использовать брандмауэр:
sudo ufw disable