我安装了 Firestarter,并配置了我的防火墙。
但我有疑问:在启动时,我有时会看到一个 [FAIL] 标记,而在左侧,我猜它类似于“启动防火墙”。我不能确定,因为看到消息的时间不到一秒钟,所以我想知道是否有办法在不启动整个 firestarter 软件的情况下知道防火墙是否打开并正常工作。
一个小工具,或者更好,一些控制台指令,防火墙进程/守护程序的确切名称,或者 bash 脚本,都可以。
编辑:我已经使用“Shield's Up” http://www.grc.com功能测试了我的计算机,该功能将我的计算机标记为“Stealth”,但是由于我在路由器后面,所以我并不感到惊讶。不过,显然,我的电脑对 ping 的回答是......奇怪......
Res*_*ssu 41
基本上有两种方法可以查看是否配置了防火墙。您应该使用这两种方法并验证防火墙是否按照您希望的方式进行配置和配置。
首先,检查是否已应用防火墙规则。几乎所有现代 Linux 防火墙解决方案都使用 iptables 作为防火墙。你可以看到 iptables 命令有一些规则:
iptables -L
这将返回当前的规则集。即使尚未应用您的防火墙规则,该集中也可能有一些规则。只需查找与给定规则集匹配的行。这将使您了解系统中输入了哪些规则。这并不能保证规则的有效性,只保证它们已被理解。
接下来,您将使用第二台计算机来测试与相关主机的连接。这可以通过nmap命令(在 nmap 包中找到)轻松完成。快速而肮脏的检查方法是:
nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10
将 IP 地址 10.0.0.10 替换为目标主机 IP 地址。
第一行将扫描第二台计算机上打开并可用的 TCP 端口。第二行将重复扫描,但这次使用 UDP 端口。-P0 标志将阻止主机使用 ICMP Echo 数据包进行测试,但可能会被您的防火墙规则阻止。
扫描可能需要一段时间,所以请耐心等待。还有一个名为 nmap 的 GUI 前端,zenmap如果有很多输出,它可以更容易地解释扫描结果。
win*_*dox 34
你可以使用这个命令:
ufw status
小智 7
要检查防火墙状态使用命令:
sudo ufw status
要启用防火墙使用命令:
sudo ufw enable
要禁用防火墙使用命令:
sudo ufw disable
小智 6
首先,您可以查看系统日志中的任何来自服务的错误消息sudo less /var/log/syslog。这可能会为您提供有关 firestarter 服务未启动的线索。
您可以使用该service命令操作服务。要检查服务是否运行,请使用service [service_name] status. 在你的情况下,我猜service_name只是firestarter. 您可以使用制表符补全来获取可用服务的列表 ( service TAB TAB),或者查看目录的内容/etc/init.d(每个文件都是管理服务的脚本)。
Ubuntu 有自己的防火墙系统,称为Uncomplicated Firewall (ufw)。也许在 Ubuntu 中使用它更容易。如果您安装了该软件包gufw,您可以在系统-> 管理-> 防火墙配置中访问配置。
iptables上面提到的命令适用于任何 Linux 系统。所有 Linux 防火墙配置工具(如 ufw、firestarter 等)基本上都是 iptables 的前端。