Como sei se meu firewall está ativado?

39

Instalei o Firestarter e configurei meu firewall.

Mas estou em dúvida: na inicialização, às vezes vejo um marcador [FAIL] e, à esquerda, acho que era algo como "iniciar firewall". Não tenho certeza porque a mensagem é vista por menos de um segundo, então eu queria saber se existe uma maneira, sem iniciar todo o software do firestarter, para saber se o firewall está ativado e funcionando ou não.

Um gadget ou, melhor ainda, algumas instruções do console, o nome exato do processo / daemon do firewall ou o script bash.

Edit: Eu já testei meu computador com o recurso "Shield's Up" http://www.grc.com , que marca meu computador como "Stealth", mas como estou atrás de um roteador, não me surpreendo. Ainda assim, aparentemente, meu computador responde a pings ... Estranho ...

firewall paercebal
fonte
O firewall do Ubuntu deixará pings passar, a menos que você o configure especificamente para fazer o contrário.
snostorm
Esta pergunta parece ter sido abandonada. Se você estiver enfrentando um problema semelhante, faça uma nova pergunta com detalhes relacionados ao seu problema. Se você acha que essa pergunta não foi abandonada, sinalize a pergunta que explica isso. :)
Ringtail
Esta pergunta tem respostas úteis e votadas e, consequentemente, não é abandonada . Deve ser reaberto.
Elias Kagan

Respostas:

33

Existem basicamente duas maneiras de verificar se o firewall está configurado. Você deve usar os dois métodos e verificar se o firewall está configurado e configurado da maneira que você deseja.

Primeiro, verifique se as regras do firewall foram aplicadas. Praticamente todas as soluções modernas de firewall Linux usam iptables para firewall. Você pode ver que existem regras em vigor com o comando iptables:

iptables -L

Isso retornará o conjunto de regras atual. Pode haver algumas regras no conjunto, mesmo que suas regras de firewall não tenham sido aplicadas. Basta procurar linhas que correspondam aos seus conjuntos de regras. Isso lhe dará uma idéia de quais regras foram inseridas no sistema. isso não garante a validade das regras, apenas que elas foram entendidas.

Em seguida, você usará um segundo computador para testar as conexões com o host em questão. Isso pode ser feito facilmente com o nmapcomando (encontrado no pacote nmap). A maneira rápida e suja de verificar é:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Substitua o endereço IP 10.0.0.10 pelo endereço IP dos hosts de destino.

A primeira linha procurará portas TCP abertas e disponíveis no segundo computador. A segunda linha repetirá a verificação, mas desta vez com portas UDP. O sinalizador -P0 impedirá que o host seja testado com um pacote de eco ICMP, mas pode ser bloqueado pelas regras de firewall.

A digitalização pode demorar um pouco, então seja paciente. Também há um front-end da GUI para o nmap chamado, zenmapque facilita um pouco a interpretação dos resultados da verificação, se houver muita saída.

Ressu
fonte
1
Usar outro computador era algo que eu gostaria de evitar (estou atrás de um roteador externo, que funciona como um firewall. Eu já uso o teste de firewall do grc.com, que pode ser considerado como "outro computador". Ainda assim, obrigado pelo console instruções.
paercebal
O Zenmap parece fornecer logs complicados, mas é incrível! Obrigado pela informação. +1, é claro.
31410 paercebal
2
Vale a pena notar que deve ser sudo iptables -L. Caso contrário, você receberá "comando não encontrado", pelo menos no Ubuntu.
MikeMarsian
24

Você pode usar este comando:

ufw status
windox
fonte
3
Observe que isso só funciona se você tiver o ufw instalado e usando-o.
Braiam
3
O ufw é instalado por padrão no ubuntu, esteja você usando ou não, mas informa o status.
Wdex
2
aviso: o ufw usa o iptables para definir regras de firewall, mas o 'status do ufw' não mostra nenhuma regra adicional criada diretamente pelo iptables (não usando o ufw). Por exemplo, por padrão, o daemon do docker perfura alegremente os buracos no firewall usando o iptables, mas o ufw não os mostra !.
AnneB
2
Eu gostaria de dizer que o ufw é apenas uma ferramenta de configuração, e não um firewall. e por padrão está desativado.
Kishor Pawar #
1
Eu acho que esse comando diz se ufwele é habilitado ou não. A prova é que se você definir o firewall com iptablesseguida, executar ufw statusele ainda retornaStatus: inactive
user10089632
6

Primeiro de tudo, você pode revisar o syslog para obter quaisquer mensagens de erro dos serviços com sudo less /var/log/syslog. Isso pode lhe dar uma pista do motivo pelo qual o serviço de bombeiro não foi iniciado.

Você pode manipular serviços com o servicecomando Para verificar se um serviço é executado, use service [service_name] status. No seu caso, acho que service_nameé justo firestarter. Você pode usar o preenchimento de guias para obter uma lista dos serviços disponíveis ( service TAB TAB) ou dar uma olhada no conteúdo do diretório /etc/init.d(todo arquivo é um script para gerenciar um serviço).

O Ubuntu possui seu próprio sistema de firewall, chamado Uncomplicated Firewall (ufw). Talvez seja mais fácil usar esse no Ubuntu. Se você instalar o pacote gufw, poderá acessar a configuração em Sistema -> Administração -> Configuração do firewall .

O iptablescomando mencionado acima funciona em qualquer sistema Linux. Todas as ferramentas de configuração de firewall do Linux (como ufw, firestarter e muitas outras) são basicamente front-ends para o iptables.

Bert Van Vreckem
fonte
5

Para verificar o status do Firewall, use o comando:

sudo ufw status

Para habilitar o comando use firewall:

sudo ufw enable

Para desativar o firewall, use o comando:

sudo ufw disable
user879719
fonte