Güvenlik duvarımın açık olup olmadığını nasıl bilebilirim?
Firestarter'ı yükledim ve güvenlik duvarımı yapılandırdım.
Ama şüphe duyuyorum: Açılışta bazen bir [FAIL] işaretleyicisi görüyorum ve solda da sanırım "firewall başlat" gibi bir şeydi. İletinin bir saniyeden daha kısa bir süre boyunca göründüğünden emin olamıyorum, bu yüzden tüm firestarter yazılımını başlatmadan, güvenlik duvarının açık olup olmadığını bilmek için bir yol olup olmadığını bilmek istedim.
Bir gadget veya daha iyisi, bazı konsol komutları, güvenlik duvarı işleminin/daemon öğesinin tam adını veya bash komut dosyasını kullanır.
Düzenle: Bilgisayarımı zaten "Kalkanın Yukarı" http://www.grc.com özelliği ile bilgisayarımı "Gizli" olarak işaretleyen, ancak bir yönlendiricinin arkasında olduğum için test ettim. sürpriz. Yine de, görünüşe göre bilgisayarım pinglere cevap veriyor ... Garip ...
Güvenlik duvarının yapılandırılmış olup olmadığını görmenin temelde 2 yolu vardır. Her iki yöntemi de kullanmalı ve güvenlik duvarının istediğiniz gibi hem yapılandırıldığını hem de yapılandırıldığını doğrulamalısınız.
İlk önce, güvenlik duvarı kurallarının uygulandığını kontrol edin. Hemen hemen tüm modern Linux güvenlik duvarı çözümleri, güvenlik duvarı için iptables kullanır. İptables komutuyla ilgili kuralların olduğunu görebilirsiniz:
iptables -L
Bu, geçerli kurallar kümesini döndürür. Güvenlik duvarı kurallarınız uygulanmamış olsa bile, kümede birkaç kural olabilir. Verdiğiniz kurallarla eşleşen satırları arayın. Bu, sisteme hangi kuralların girildiği hakkında bir fikir verecektir. bu kuralların geçerliliğini garanti etmez, sadece anlaşıldıklarını garanti eder.
Ardından, söz konusu Ana Bilgisayarla bağlantılarını test etmek için ikinci bir bilgisayar kullanacaksınız. Bu, nmap komutu (nmap paketinde bulunur) ile kolayca yapılabilir. Kontrolün hızlı ve kirli yolu:
nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10
10.0.0.10 IP adresini hedef ana IP adresinizle değiştirin.
İlk satır, ikinci bilgisayardan açık ve mevcut olan TCP bağlantı noktalarını tarar. İkinci satır taramayı tekrarlayacaktır ancak bu sefer UDP bağlantı noktaları ile. -P0 bayrağı, Ana Bilgisayarın ICMP Echo paketi ile test edilmesini önler, ancak güvenlik duvarı kurallarınız tarafından engellenebilir.
Tarama biraz zaman alabilir, bu yüzden sabırlı olun. Ayrıca, çok sayıda çıktı varsa, tarama sonuçlarını yorumlamayı biraz daha kolaylaştıran, nmap için zenmap adlı bir GUI ön yüzü de vardır.
Bu komutu kullanabilirsiniz:
ufw status
Her şeyden önce, Sudo less /var/log/syslog ile hizmetlerden gelen herhangi bir hata mesajı için syslog dosyasını inceleyebilirsiniz. Firestarter servisinin neden başlamadığına dair bir ipucu verebilir.
Hizmetleri service komutuyla değiştirebilirsiniz. Bir servisin çalışıp çalışmadığını kontrol etmek için service [service_name] status kullanın. Senin durumunda, sanırım service_name sadece firestarter. Kullanılabilir servislerin bir listesini görmek için sekme tamamlamayı kullanabilirsiniz (service TAB TAB) veya /etc/init.d dizininin içeriğine bir göz atın (her dosya bir hizmeti yönetmek için bir komut dosyasıdır).
Ubuntu, Karmaşık Güvenlik Duvarı (ufw) adında kendi güvenlik duvarı sistemine sahiptir. Belki de bunu Ubuntu'da kullanmak daha kolaydır. gufw paketini kurarsanız, yapılandırmaya Sistem -> Yönetim -> Güvenlik duvarı yapılandırması içinden erişebilirsiniz.
Yukarıda belirtilen iptables komutu herhangi bir Linux sisteminde çalışır. Tüm Linux güvenlik duvarı konfigürasyon araçları (ufw, firestarter ve diğerleri gibi) temel olarak iptables için ön uçtadır.
Güvenlik Duvarı durumunu kontrol etmek için komut kullanın:
Sudo ufw status
Güvenlik duvarı kullanımı komutunu etkinleştirmek için:
Sudo ufw enable
Güvenlik duvarı kullanım komutunu devre dışı bırakmak için:
Sudo ufw disable