it-swarm.cn

我怎么知道我的防火墙是否打开?

我安装了Firestarter,并配置了我的防火墙。

但我有疑问:在启动时,我有时会看到[FAIL]标记,而在左边,我猜它就像是“启动防火墙”。我无法确定,因为消息的显示时间不到一秒钟,所以我想知道是否有办法在没有启动整个firestarter软件的情况下,知道防火墙是否已打开并且是否正常工作。

无论是小工具,还是更好,某些控制台指令,防火墙进程/守护进程的确切名称或bash脚本都可以。

编辑: 我已经用“Shield's Up”测试了我的电脑 http://www.grc.com 功能,它将我的电脑标记为“Stealth”,但由于我在路由器后面,我不是惊讶。显然,我的计算机仍能解读ping ...奇怪...

37
paercebal

基本上有两种方法可以查看是否配置了防火墙。您应该使用这两种方法并验证防火墙是否按照您希望的方式进行配置和配置。

首先,检查是否已应用防火墙规则。几乎所有现代Linux防火墙解决方案都使用iptables进行防火墙。你可以看到iptables命令有适当的规则:

iptables -L

这将返回当前的规则集。即使您的防火墙规则尚未应用,集合中也可能有一些规则。只需查找符合您给定规则集的行。这将让您了解已输入到系统的规则。这不保证规则的有效性,只是它们已被理解。

接下来,您将使用第二台计算机来测试与相关主机的连接。这可以使用nmap命令(在nmap包中找到)轻松完成。快速而肮脏的检查方式是:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

将IP地址10.0.0.10替换为目标主机IP地址。

第一行将扫描TCP端口,这些端口是打开的,可从第二台计算机获得。第二行将重复扫描,但这次使用UDP端口。 -P0标志将阻止使用ICMP Echo数据包测试主机,但可能会被防火墙规则阻止。

扫描可能需要一段时间,所以请耐心等待。还有一个名为zenmap的nmap GUI前端,如果有大量输出,可以更容易地解释扫描结果。

29
Ressu

您可以使用此命令:

ufw status  
23
windox

首先,您可以使用Sudo less /var/log/syslog查看syslog中来自服务的任何错误消息。这可能会让您了解为什么firestarter服务没有启动。

您可以使用service命令操作服务。要检查服务是否运行,请使用service [service_name] status。在你的情况下,我猜service_name只是firestarter。您可以使用tab-completion来获取可用服务列表(service TAB TAB),或者查看目录/etc/init.d的内容(每个文件都是管理服务的脚本)。

Ubuntu有自己的防火墙系统,称为 简单防火墙 (ufw)。也许在Ubuntu中使用它更容易。如果安装包 gufw ,则可以在系统 - >管理 - >防火墙配置中访问配置。

上面提到的iptables命令适用于任何Linux系统。所有Linux防火墙配置工具(如ufw,firestarter和许多其他工具)基本上都是iptables的前端。

6
Bert Van Vreckem

要检查防火墙状态使用命令:

Sudo ufw status

要启用防火墙使用命令:

Sudo ufw enable

要禁用防火墙使用命令:

Sudo ufw disable
5
user879719