我安装了 Firestarter,并配置了我的防火墙。
但我有疑问:在启动时,我有时会看到一个 [FAIL] 标记,在左侧,我猜它类似于“启动防火墙”。我无法确定,因为看到消息的时间不到一秒钟,所以我想知道是否有办法在不启动整个 firestarter 软件的情况下知道防火墙是否已打开并正常工作。
一个小工具,或者更好的是,一些控制台指令,防火墙进程/守护进程的确切名称,或 bash 脚本,都可以。
编辑:我已经使用“Shield's Up” http://www.grc.com功能测试了我的计算机,该功能将我的计算机标记为“Stealth”,但由于我在路由器后面,我并不感到惊讶。不过,很明显,我的电脑会响应 ping... 奇怪...
基本上有两种方法可以查看是否配置了防火墙。您应该使用这两种方法并验证防火墙是否按照您希望的方式进行了配置和配置。
首先,检查防火墙规则是否已应用。几乎所有现代 Linux 防火墙解决方案都使用 iptables 作为防火墙。你可以看到 iptables 命令有一些规则:
这将返回当前的规则集。即使您的防火墙规则尚未应用,该集中也可能有一些规则。只需查找与给定规则集匹配的行。这将使您了解已将哪些规则输入系统。这并不能保证规则的有效性,只能保证它们已被理解。
接下来,您将使用第二台计算机来测试与相关主机的连接。这可以通过
nmap命令(在 nmap 包中找到)轻松完成。快速而肮脏的检查方式是:将 IP 地址 10.0.0.10 替换为您的目标主机 IP 地址。
第一行将扫描第二台计算机上打开且可用的 TCP 端口。第二行将重复扫描,但这次使用 UDP 端口。-P0 标志将阻止使用 ICMP Echo 数据包测试主机,但可能会被您的防火墙规则阻止。
扫描可能需要一段时间,所以请耐心等待。还有一个用于 nmap 的 GUI 前端,
zenmap如果有很多输出,它可以更容易地解释扫描结果。你可以使用这个命令:
要检查防火墙状态,请使用命令:
要启用防火墙使用命令:
要禁用防火墙使用命令:
首先,您可以查看 syslog 以获取来自服务的任何错误消息
sudo less /var/log/syslog。这可能会为您提供有关 firestarter 服务未启动的原因的线索。您可以使用该
service命令操作服务。要检查服务是否运行,请使用service [service_name] status. 在你的情况下,我猜service_name只是firestarter. 您可以使用 tab-completion 来获取可用服务的列表 (service TAB TAB),或者查看目录的内容/etc/init.d(每个文件都是管理服务的脚本)。Ubuntu 有自己的防火墙系统,称为Uncomplicated Firewall (ufw)。也许在 Ubuntu 中使用它更容易。如果您安装了软件包
gufw,您可以在系统 -> 管理 -> 防火墙配置中访问配置。上面提到的
iptables命令适用于任何 Linux 系统。所有 Linux 防火墙配置工具(如 ufw、firestarter 和许多其他工具)基本上都是 iptables 的前端。