Güvenlik duvarımın açık olup olmadığını nasıl bilebilirim?

38

Firestarter'ı yükledim ve güvenlik duvarımı yapılandırdım.

Ama şüphe duyuyorum: Açılışta bazen bir [FAIL] işaretleyicisi görüyorum ve solda da sanırım "firewall başlat" gibi bir şeydi. İletinin bir saniyeden daha kısa bir süre boyunca göründüğünden emin olamıyorum, bu yüzden tüm firestarter yazılımını başlatmadan, güvenlik duvarının açık olup olmadığını bilmek için bir yol olup olmadığını bilmek istedim.

Bir gadget veya daha iyisi, bazı konsol komutları, güvenlik duvarı işleminin / daemon öğesinin tam adını veya bash komut dosyasını kullanır.

Düzenleme: Bilgisayarımı zaten "Stealth" olarak işaretleyen "Kalkanı Yükselt" http://www.grc.com özelliği ile test ettim , ancak yönlendiricimin arkasında olduğum için şaşırmadım. Yine de, görünüşe göre, bilgisayarım pinglere cevap veriyor ... Garip ...

firewall 
paercebal
kaynak
Ubuntu güvenlik duvarı, aksi takdirde yapması için özel olarak yapılandırmadıysanız ping işlemi gerçekleştirir.
snostorm
Bu soru terkedilmiş gibi görünüyor, eğer benzer bir sorun yaşıyorsanız, lütfen sorununuzla ilgili detayları içeren yeni bir soru sorun. Bu sorunun terk edilmediğini düşünüyorsanız , lütfen bunu açıklayan soruyu işaretleyin. :)
Ringtail
Bu soru faydalı, olumlu cevaplar verdi ve sonuç olarak terk edilmedi . Yeniden açılmalıdır.
Eliah Kagan,

Yanıtlar:

32

Güvenlik duvarının yapılandırılmış olup olmadığını görmenin temelde 2 yolu vardır. Her iki yöntemi de kullanmalı ve güvenlik duvarının istediğiniz gibi hem yapılandırıldığını hem de yapılandırıldığını doğrulamalısınız.

İlk önce, güvenlik duvarı kurallarının uygulandığını kontrol edin. Hemen hemen tüm modern Linux güvenlik duvarı çözümleri, güvenlik duvarı için iptables kullanır. İptables komutuyla ilgili kuralların olduğunu görebilirsiniz:

iptables -L

Bu, geçerli kurallar kümesini döndürür. Güvenlik duvarı kurallarınız uygulanmamış olsa bile, kümede birkaç kural olabilir. Verdiğiniz kurallarla eşleşen satırları arayın. Bu, sisteme hangi kuralların girildiği hakkında bir fikir verecektir. bu kuralların geçerliliğini garanti etmez, sadece anlaşıldıklarını garanti eder.

Ardından, söz konusu ana bilgisayara karşı bağlantıları test etmek için ikinci bir bilgisayar kullanacaksınız. Bu nmapkomutla kolayca yapılabilir (nmap paketinde bulunur). Kontrolün hızlı ve kirli yolu:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

10.0.0.10 IP adresini hedef ana IP adresinizle değiştirin.

İlk satır, açık ve ikinci bilgisayardan erişilebilen TCP bağlantı noktalarını arayacaktır. İkinci satır taramayı tekrarlayacaktır ancak bu sefer UDP bağlantı noktaları ile. -P0 bayrağı, ana bilgisayarın ICMP Echo paketiyle test edilmesini önler, ancak güvenlik duvarı kurallarınız tarafından engellenebilir.

Tarama biraz zaman alabilir, bu yüzden sabırlı olun. Ayrıca, zenmapçok sayıda çıktı varsa, tarama sonuçlarını yorumlamayı kolaylaştıran nmap için bir GUI ön yüzü de vardır.

Ressu
kaynak
1
Başka bir bilgisayarı kullanmaktan kaçınmak istediğim bir şeydi (Güvenlik duvarı olarak çalışan harici bir yönlendiricinin arkasındayım. "Başka bir bilgisayar" olarak kabul edilebilecek grc.com'dan güvenlik duvarı testini kullandım . Yine de, konsol için teşekkürler. talimatları
paercebal
Zenmap karmaşık kayıtlar veriyor gibi gözüküyor, ama harika! Bilgi için teşekkürler. Elbette +1.
paercebal
2
Buna dikkat etmek gerekir sudo iptables -L. Aksi takdirde, en azından Ubuntu'da "komut bulunamadı" ifadesini alırsınız.
MikeMarsian
24

Bu komutu kullanabilirsiniz:

ufw status
windox
kaynak
3
Bunun sadece ufw kurulu ve kullanıyorsanız çalıştığını unutmayın.
Braiam
3
ufw, ubuntu'da varsayılan olarak kurulmaktadır, kullanıyor olsanız da kullanmasanız da durumu bildirir.
rüzgar
2
uyarı: ufw, güvenlik duvarı kurallarını ayarlamak için iptables kullanır, ancak 'ufw status' doğrudan iptables tarafından oluşturulan ek kuralları göstermez (ufw kullanmaz). Örneğin, docker cini varsayılan olarak güvenlik duvarında iptables kullanarak delikler açıyor, ancak ufw bunları göstermiyor !.
anneb
2
Ufw'nin aslında bir güvenlik duvarı değil, sadece bir yapılandırma aracı olduğunu söylemek isterim. ve varsayılan olarak devre dışıdır.
Kishor Pawar
Bence bu komut size ufwkendisinin girip girmediğini söyler . Kanıt, güvenlik duvarını iptableso zaman çalıştırırsanız çalıştırmanın ufw statusyine de döndürüleceğidirStatus: inactive
user10089632
6

Öncelikle, syslog’u, servislerinden gelen herhangi bir hata mesajı için inceleyebilirsiniz sudo less /var/log/syslog. Firestarter servisinin neden başlamadığına dair bir ipucu verebilir.

Servisleri servicekomut ile değiştirebilirsiniz . Bir servisin çalışıp çalışmadığını kontrol etmek için kullanın service [service_name] status. Senin durumunda, sanırım service_namesadece firestarter. Kullanılabilir servislerin bir listesini ( service TAB TAB) almak için sekme tamamlamayı kullanabilir veya dizinin içeriğine bakabilirsiniz /etc/init.d(her dosya bir servisi yönetmek için bir komut dosyasıdır).

Ubuntu, Komplike Olmayan Güvenlik Duvarı (ufw) adı verilen kendi güvenlik duvarı sistemine sahiptir . Belki de bunu Ubuntu'da kullanmak daha kolaydır. Paketi yüklerseniz, gufwyapılandırmaya Sistem -> Yönetim -> Güvenlik duvarı yapılandırması bölümünden erişebilirsiniz .

iptablesKomut tüm Linux sistemlerinde eserlerin yukarıda bahsedilen. Tüm Linux güvenlik duvarı konfigürasyon araçları (ufw, firestarter ve diğerleri gibi) temel olarak iptables için ön uçtadır.

Bert Van Vreckem
kaynak
5

Güvenlik Duvarı durumunu kontrol etmek için komut kullanın:

sudo ufw status

Güvenlik duvarı kullanımı komutunu etkinleştirmek için:

sudo ufw enable

Güvenlik duvarı kullanım komutunu devre dışı bırakmak için:

sudo ufw disable
user879719
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.