问题描述
我安装了Firestarter,并配置了防火墙。
但我对此表示怀疑:在启动时,有时会看到[FAIL]标记,而在左侧,我想它类似于”start firewall”。我不能确定,因为该消息的显示时间不到一秒钟,所以我想知道是否有办法在不启动整个firestarter软件的情况下知道防火墙是否正常运行。
一个小工具或更好的一些控制台指令,防火墙进程/守护程序的确切名称或bash脚本都可以。
编辑:我已经使用“ Shield’s Up” http://www.grc.com功能测试了我的计算机,该功能将我的计算机标记为”Stealth”,但是由于我在路由器后面,所以我并不感到惊讶。显然,我的计算机仍然可以回应ping …奇怪…
最佳答案
基本上有两种查看防火墙是否已配置的方法。您应该同时使用这两种方法,并验证防火墙是否已经按照您希望的方式进行了配置和配置。
首先,检查是否已应用防火墙规则。几乎所有现代Linux防火墙解决方案都将iptables用于防火墙。您可以看到iptables命令已经制定了规则:
iptables -L
这将返回当前规则集。即使未应用防火墙规则,集合中也可能有一些规则。只需查找与给定规则集匹配的行即可。这将使您了解已向系统输入了哪些规则。这并不能保证规则的有效性,只能保证它们已经被理解。
接下来,您将使用第二台计算机测试与该主机的连接。使用nmap命令(可在nmap软件包中找到)可以轻松完成此操作。快速而肮脏的检查方法是:
nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10
将IP地址10.0.0.10替换为目标主机的IP地址。
第一行将扫描第二台计算机打开并可用的TCP端口。第二行将重复扫描,但是这次使用UDP端口。 -P0标志将阻止使用ICMP Echo数据包测试主机,但可能会被防火墙规则阻止。
扫描可能需要一段时间,因此请耐心等待。 nmap还有一个称为zenmap的GUI前端,如果有大量输出,则可以更轻松地解释扫描结果。
次佳答案
您可以使用以下命令:
ufw status
第三种答案
首先,可以使用sudo less /var/log/syslog查看系统日志中来自服务的任何错误消息。这可能为您提供了有关为何无法启动Firestarter服务的线索。
您可以使用service命令处理服务。要检查服务是否运行,请使用service [service_name] status。在您的情况下,我猜service_name只是firestarter。您可以使用tab-completion获取可用服务的列表(service TAB TAB),或查看目录/etc/init.d的内容(每个文件都是管理服务的脚本)。
Ubuntu有自己的防火墙系统,称为Uncomplicated Firewall(ufw)。也许在Ubuntu中使用它更容易。如果安装软件包gufw,则可以在“系统”->“配置”中访问配置。管理->防火墙配置。
上面提到的iptables命令可在任何Linux系统上使用。所有的Linux防火墙配置工具(例如ufw,firestarter和许多其他工具)基本上都是iptables的front-ends。
第四种答案
要检查防火墙状态,请使用命令:
sudo ufw status
要启用防火墙使用命令:
sudo ufw enable
要禁用防火墙,请使用命令:
sudo ufw disable