Comment savoir si mon pare-feu est activé?

25

J'ai installé Firestarter et configuré mon pare-feu.

Mais je doute: au démarrage, je vois parfois un marqueur [FAIL], et à gauche, je pense que c'était quelque chose comme "start firewall". Je ne peux pas être sûr parce que le message est vu pendant moins d'une seconde, donc je voulais savoir s'il y avait un moyen, sans démarrer le logiciel firestarter, de savoir si le pare-feu est actif ou pas.

Un gadget, ou mieux, certaines instructions de la console, le nom exact du processus / démon du pare-feu ou du script bash, feront l'affaire.

Modifier: J'ai déjà testé mon ordinateur avec la fonctionnalité lien "Shield's Up", qui marque mon ordinateur. comme "Stealth", mais comme je suis derrière un routeur, je ne suis pas surpris. Pourtant, apparemment, mon ordinateur répond aux pings ... Étrange ...

    
posée paercebal 31.07.2010 - 17:20
la source

3 réponses

24

Il existe essentiellement 2 façons de voir si le pare-feu est configuré. Vous devez utiliser les deux méthodes et vérifier que le pare-feu est à la fois configuré et configuré comme vous le souhaitez.

Vérifiez d’abord que les règles de pare-feu ont été appliquées. Presque toutes les solutions de pare-feu Linux modernes utilisent iptables pour le pare-feu. Vous pouvez voir qu'il existe des règles avec la commande iptables:

iptables -L

Cela renverra le jeu de règles actuel. Il peut y avoir quelques règles dans l’ensemble même si vos règles de pare-feu n’ont pas été appliquées. Recherchez simplement les lignes correspondant à vos règles. Cela vous donnera une idée des règles entrées dans le système. cela ne garantit pas la validité des règles, mais seulement qu'elles ont été comprises.

Ensuite, vous utiliserez un deuxième ordinateur pour tester les connexions avec l’hôte en question. Cela peut être facilement fait avec la commande nmap (trouvée dans le package nmap). Le moyen rapide et sale de vérifier est:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Remplacez l’adresse IP 10.0.0.10 par l’adresse IP de votre hôte de destination.

La première ligne recherchera les ports TCP ouverts et disponibles à partir du deuxième ordinateur. La deuxième ligne répète le scan mais cette fois avec les ports UDP. L'option -P0 empêche l'hôte d'être testé avec un paquet ICMP Echo, mais peut être bloqué par vos règles de pare-feu.

L'analyse peut prendre un certain temps, alors soyez patient. Il existe également une interface graphique pour nmap appelée zenmap , ce qui facilite l’interprétation des résultats d’analyse en cas de sortie importante.

    
réponse donnée Ressu 31.07.2010 - 17:31
la source
17

Vous pouvez utiliser cette commande:

ufw status  
    
réponse donnée windox 14.12.2013 - 21:38
la source
6

Tout d’abord, vous pouvez consulter le syslog pour rechercher les messages d’erreur des services avec sudo less /var/log/syslog . Cela peut vous donner une idée de la raison pour laquelle le service Firestarter n'a pas démarré.

Vous pouvez manipuler des services avec la commande service . Pour vérifier si un service est exécuté, utilisez service [service_name] status . Dans votre cas, je suppose que service_name est juste firestarter . Vous pouvez utiliser la saisie par tabulation pour obtenir la liste des services disponibles ( service TAB TAB ) ou consulter le contenu du répertoire /etc/init.d (chaque fichier est un script permettant de gérer un service).

Ubuntu a son propre système de pare-feu, appelé Pare-feu non compliqué (ufw). Peut-être qu'il est plus facile d’utiliser celui-ci dans Ubuntu. Si vous installez le package gufw , vous pouvez accéder à la configuration dans System - & gt; Administration - & gt; Configuration du pare-feu .

La commande iptables mentionnée ci-dessus fonctionne sur tous les systèmes Linux. Tous les outils de configuration du pare-feu Linux (tels que ufw, firestarter et bien d’autres) sont essentiellement des frontaux de iptables.

    
réponse donnée Bert Van Vreckem 02.08.2010 - 21:06
la source

Lire d'autres questions sur les étiquettes