Instalé Firestarter y configuré mi firewall.
Pero tengo dudas: en el arranque, a veces veo un marcador [FALLO], y a la izquierda, supongo que era algo así como "iniciar firewall". No puedo estar seguro porque el mensaje se ve por menos de un segundo, por lo que quería saber si hay una manera, sin iniciar todo el software del iniciador de incendios, para saber si el firewall está encendido y funcionando, o no.
Ya sea un gadget, o mejor, alguna instrucción de consola, el nombre exacto del proceso de firewall / demonio o script bash.
Editar: Ya probé mi computadora con la función "Shield's Up" http://www.grc.com , que marca mi computadora como "Stealth", pero como estoy detrás de un enrutador, no me sorprende. Aún así, aparentemente, mi computadora responde a pings ... Extraño ...
Respuestas:
Básicamente hay 2 formas de ver si el firewall está configurado. Debe usar ambos métodos y verificar que el firewall esté configurado y configurado de la manera que desea.
Primero, verifique que se hayan aplicado las reglas del firewall. Casi todas las soluciones modernas de firewall de Linux usan iptables para firewall. Puede ver que hay reglas establecidas con el comando iptables:
Esto devolverá el conjunto actual de reglas. Puede haber algunas reglas en el conjunto, incluso si las reglas de su firewall no se han aplicado. Simplemente busque líneas que coincidan con sus conjuntos de reglas dados. Esto le dará una idea de qué reglas se han ingresado al sistema. esto no garantiza la validez de las reglas, solo que se hayan entendido.
A continuación, utilizará una segunda computadora para probar las conexiones con el host en cuestión. Esto se puede hacer fácilmente con el
nmap
comando (que se encuentra en el paquete nmap). La forma rápida y sucia de verificar es:Reemplace la dirección IP 10.0.0.10 con la dirección IP de su host de destino.
La primera línea buscará puertos TCP que estén abiertos y disponibles desde la segunda computadora. La segunda línea repetirá el escaneo, pero esta vez con puertos UDP. El indicador -P0 evitará que el host sea probado con un paquete ICMP Echo, pero puede estar bloqueado por las reglas de su firewall.
La exploración puede llevar un tiempo, así que tenga paciencia. También hay una interfaz gráfica de usuario para nmap llamada
zenmap
que hace que sea un poco más fácil interpretar los resultados del escaneo si hay mucha salida.fuente
sudo iptables -L
. De lo contrario, obtendrá "comando no encontrado", al menos en Ubuntu.Puedes usar este comando:
fuente
ufw
está habilitado o no. La prueba es que si configura el cortafuegos yiptables
luego lo ejecutaufw status
, seguirá regresandoStatus: inactive
En primer lugar, puede revisar el syslog para cualquier mensaje de error de los servicios con
sudo less /var/log/syslog
. Eso puede darle una pista de por qué no se inició el servicio Firestarter.Puede manipular servicios con el
service
comando. Para verificar si un servicio se ejecuta, useservice [service_name] status
. En tu caso, supongo queservice_name
es justofirestarter
. Puede usar la finalización de tabulación para obtener una lista de los servicios disponibles (service TAB TAB
), o echar un vistazo a los contenidos del directorio/etc/init.d
(cada archivo es un script para administrar un servicio).Ubuntu tiene su propio sistema de firewall, llamado Firewall sin complicaciones (ufw). Tal vez sea más fácil usarlo en Ubuntu. Si instala el paquete
gufw
, puede acceder a la configuración en Sistema -> Administración -> Configuración de firewall .El
iptables
comando mencionado anteriormente funciona en cualquier sistema Linux. Todas las herramientas de configuración de firewall de Linux (como ufw, firestarter y muchas otras) son básicamente front-end para iptables.fuente
Para verificar el estado del firewall, use el comando:
Para habilitar el firewall, use el comando:
Para deshabilitar el firewall, use el comando:
fuente