¿Cómo sé si mi firewall está activado?

39

Instalé Firestarter y configuré mi firewall.

Pero tengo dudas: en el arranque, a veces veo un marcador [FALLO], y a la izquierda, supongo que era algo así como "iniciar firewall". No puedo estar seguro porque el mensaje se ve por menos de un segundo, por lo que quería saber si hay una manera, sin iniciar todo el software del iniciador de incendios, para saber si el firewall está encendido y funcionando, o no.

Ya sea un gadget, o mejor, alguna instrucción de consola, el nombre exacto del proceso de firewall / demonio o script bash.

Editar: Ya probé mi computadora con la función "Shield's Up" http://www.grc.com , que marca mi computadora como "Stealth", pero como estoy detrás de un enrutador, no me sorprende. Aún así, aparentemente, mi computadora responde a pings ... Extraño ...

firewall paercebal
fuente
El firewall de Ubuntu dejará pasar pings a menos que lo configure específicamente para que haga lo contrario.
snostorm
Esta pregunta parece estar abandonada, si tiene un problema similar, haga una nueva pregunta con detalles relacionados con su problema. Si cree que esta pregunta no se abandona, marque la pregunta que lo explica. :)
Ringtail
Esta pregunta tiene respuestas útiles y votadas y, en consecuencia, no se abandona . Debería reabrirse.
Eliah Kagan

Respuestas:

33

Básicamente hay 2 formas de ver si el firewall está configurado. Debe usar ambos métodos y verificar que el firewall esté configurado y configurado de la manera que desea.

Primero, verifique que se hayan aplicado las reglas del firewall. Casi todas las soluciones modernas de firewall de Linux usan iptables para firewall. Puede ver que hay reglas establecidas con el comando iptables:

iptables -L

Esto devolverá el conjunto actual de reglas. Puede haber algunas reglas en el conjunto, incluso si las reglas de su firewall no se han aplicado. Simplemente busque líneas que coincidan con sus conjuntos de reglas dados. Esto le dará una idea de qué reglas se han ingresado al sistema. esto no garantiza la validez de las reglas, solo que se hayan entendido.

A continuación, utilizará una segunda computadora para probar las conexiones con el host en cuestión. Esto se puede hacer fácilmente con el nmapcomando (que se encuentra en el paquete nmap). La forma rápida y sucia de verificar es:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Reemplace la dirección IP 10.0.0.10 con la dirección IP de su host de destino.

La primera línea buscará puertos TCP que estén abiertos y disponibles desde la segunda computadora. La segunda línea repetirá el escaneo, pero esta vez con puertos UDP. El indicador -P0 evitará que el host sea probado con un paquete ICMP Echo, pero puede estar bloqueado por las reglas de su firewall.

La exploración puede llevar un tiempo, así que tenga paciencia. También hay una interfaz gráfica de usuario para nmap llamada zenmapque hace que sea un poco más fácil interpretar los resultados del escaneo si hay mucha salida.

Ressu
fuente
1
Usar otra computadora era algo que me gustaría evitar (estoy detrás de un enrutador externo, que funciona como firewall. Ya uso las pruebas de firewall de grc.com que podrían considerarse como "otra computadora". Aún así, gracias por la consola instrucciones.
paercebal
Zenmap parece dar registros complicados, ¡pero es increíble! Gracias por la info. +1, por supuesto.
paercebal
2
Vale la pena señalar que debería ser sudo iptables -L. De lo contrario, obtendrá "comando no encontrado", al menos en Ubuntu.
MikeMarsian
24

Puedes usar este comando:

ufw status
windox
fuente
44
Tenga en cuenta que esto solo funciona si tiene ufw instalado y usándolo.
Braiam
3
ufw se instala de manera predeterminada en ubuntu, ya sea que lo esté utilizando o no, le indica el estado.
windox
2
advertencia: ufw usa iptables para establecer las reglas del firewall, pero el "estado de ufw" no muestra ninguna regla adicional creada directamente por iptables (que no usa ufw). Por ejemplo, el dacker de Docker por defecto felizmente perfora agujeros en el firewall usando iptables, ¡pero ufw no muestra estos!
anneb
2
Me gustaría decir que ufw es solo una herramienta de configuración, no un firewall. y por defecto está deshabilitado.
Kishor Pawar
1
Creo que este comando te dice si ufwestá habilitado o no. La prueba es que si configura el cortafuegos y iptablesluego lo ejecuta ufw status, seguirá regresandoStatus: inactive
user10089632
6

En primer lugar, puede revisar el syslog para cualquier mensaje de error de los servicios con sudo less /var/log/syslog. Eso puede darle una pista de por qué no se inició el servicio Firestarter.

Puede manipular servicios con el servicecomando. Para verificar si un servicio se ejecuta, use service [service_name] status. En tu caso, supongo que service_namees justo firestarter. Puede usar la finalización de tabulación para obtener una lista de los servicios disponibles ( service TAB TAB), o echar un vistazo a los contenidos del directorio /etc/init.d(cada archivo es un script para administrar un servicio).

Ubuntu tiene su propio sistema de firewall, llamado Firewall sin complicaciones (ufw). Tal vez sea más fácil usarlo en Ubuntu. Si instala el paquete gufw, puede acceder a la configuración en Sistema -> Administración -> Configuración de firewall .

El iptablescomando mencionado anteriormente funciona en cualquier sistema Linux. Todas las herramientas de configuración de firewall de Linux (como ufw, firestarter y muchas otras) son básicamente front-end para iptables.

Bert Van Vreckem
fuente
5

Para verificar el estado del firewall, use el comando:

sudo ufw status

Para habilitar el firewall, use el comando:

sudo ufw enable

Para deshabilitar el firewall, use el comando:

sudo ufw disable
usuario879719
fuente