it-swarm-es.com

¿Cómo sé si mi firewall está activado?

Instalé Firestarter y configuré mi firewall.

Pero tengo dudas: en el arranque, a veces veo un marcador [FALLO], y a la izquierda, supongo que era algo así como "iniciar firewall". No puedo estar seguro porque el mensaje se ve por menos de un segundo, por lo que quería saber si hay una manera, sin iniciar todo el software del iniciador de incendios, para saber si el firewall está encendido y funcionando, o no.

Ya sea un gadget, o mejor, alguna instrucción de consola, el nombre exacto del proceso de firewall/demonio o script bash.

Editar: Ya probé mi computadora con la función "Shield's Up" http://www.grc.com , que marca mi computadora como "Stealth", pero como estoy detrás de un enrutador, no estoy sorprendido. Aún así, aparentemente, mi computadora responde a pings ... Extraño ...

35
paercebal

Básicamente hay 2 formas de ver si el firewall está configurado. Debe usar ambos métodos y verificar que el firewall esté configurado y configurado de la manera que desea.

Primero, verifique que se hayan aplicado las reglas del firewall. Casi todas las soluciones modernas de firewall de Linux usan iptables para firewall. Puede ver que hay reglas establecidas con el comando iptables:

iptables -L

Esto devolverá el conjunto actual de reglas. Puede haber algunas reglas en el conjunto, incluso si las reglas de su firewall no se han aplicado. Simplemente busque líneas que coincidan con sus conjuntos de reglas dados. Esto le dará una idea de qué reglas se han ingresado al sistema. esto no garantiza la validez de las reglas, solo que se hayan entendido.

A continuación, usará una segunda computadora para probar las conexiones con el Host en cuestión. Esto se puede hacer fácilmente con el comando nmap (que se encuentra en el paquete nmap). La forma rápida y sucia de verificar es:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Reemplace la dirección IP 10.0.0.10 con la dirección IP de su host de destino.

La primera línea buscará TCP puertos que estén abiertos y disponibles desde la segunda computadora. La segunda línea repetirá el escaneo, pero esta vez con puertos UDP. El indicador -P0 evitará que el Host se pruebe con un paquete de eco ICMP, pero podría estar bloqueado por las reglas de su firewall.

La exploración puede llevar un tiempo, así que tenga paciencia. También hay una interfaz gráfica de usuario para nmap llamada zenmap que hace que sea un poco más fácil interpretar los resultados del escaneo si hay mucha salida.

29
Ressu

Puedes usar este comando:

ufw status  
23
windox

En primer lugar, puede revisar el syslog para cualquier mensaje de error de los servicios con Sudo less /var/log/syslog. Eso puede darle una pista de por qué no se inició el servicio Firestarter.

Puede manipular los servicios con el comando servicename__. Para verificar si un servicio se ejecuta, use service [service_name] status. En su caso, supongo que service_name es solo firestartername__. Puede usar la finalización de tabulación para obtener una lista de los servicios disponibles (service TAB TAB), o echar un vistazo a los contenidos del directorio /etc/init.d (cada archivo es un script para administrar un servicio).

Ubuntu tiene su propio sistema de firewall, llamado Firewall sin complicaciones (ufw). Tal vez sea más fácil usarlo en Ubuntu. Si instala el paquete gufwNAME _ , puede acceder a la configuración en Sistema -> Administración -> Configuración de firewall .

El comando iptablesmencionado anteriormente funciona en cualquier sistema Linux. Todas las herramientas de configuración de firewall de Linux (como ufw, firestarter y muchas otras) son básicamente front-end para iptables.

6
Bert Van Vreckem

Para verificar el estado del firewall, use el comando:

Sudo ufw status

Para habilitar el firewall, use el comando:

Sudo ufw enable

Para deshabilitar el firewall, use el comando:

Sudo ufw disable
5
user879719