J'ai installé Firestarter et configuré mon pare-feu.
Mais je doute: au démarrage, je vois parfois un marqueur [FAIL], et à gauche, je suppose que c'était quelque chose comme "démarrer le pare-feu". Je ne peux pas en être sûr car le message est vu depuis moins d'une seconde. Je voulais donc savoir s'il était possible, sans démarrer le logiciel Firestarter complet, de savoir si le pare-feu est activé ou non.
Soit un gadget, ou mieux, une instruction de la console, le nom exact du processus / daemon du pare-feu ou un script bash, suffira.
Edit: j'ai déjà testé mon ordinateur avec la fonctionnalité http://www.grc.com de "Shield's Up" , qui marque mon ordinateur en tant que "Stealth", mais comme je suis derrière un routeur, je ne suis pas surpris. Pourtant, apparemment, mon ordinateur répond aux pings ... Étrange ...
Réponses:
Il existe essentiellement 2 façons de voir si le pare-feu est configuré. Vous devez utiliser les deux méthodes et vérifier que le pare-feu est configuré et configuré comme vous le souhaitez.
Tout d’abord, vérifiez que les règles du pare-feu ont été appliquées. Pratiquement toutes les solutions de pare-feu Linux modernes utilisent iptables comme pare-feu. Vous pouvez voir qu'il y a des règles en place avec la commande iptables:
Cela renverra l'ensemble de règles actuel. Il peut y avoir quelques règles dans l'ensemble même si vos règles de pare-feu n'ont pas été appliquées. Il suffit de rechercher des lignes qui correspondent à vos jeux de règles. Cela vous donnera une idée des règles entrées dans le système. cela ne garantit pas la validité des règles, mais seulement qu'elles ont été comprises.
Ensuite, vous utiliserez un deuxième ordinateur pour tester les connexions avec l'hôte en question. Cela peut être facilement fait avec la
nmap
commande (trouvée dans le paquet nmap). La manière rapide et sale de vérifier est:Remplacez l'adresse IP 10.0.0.10 par l'adresse IP de votre hôte de destination.
La première ligne analysera les ports TCP ouverts et disponibles sur le second ordinateur. La deuxième ligne répétera l'analyse, mais cette fois avec les ports UDP. L'option -P0 empêchera l'hôte d'être testé avec un paquet ICMP Echo, mais pourrait être bloqué par vos règles de pare-feu.
L'analyse peut prendre un certain temps, alors soyez patient. Il existe également une interface graphique pour nmap appelée
zenmap
qui facilite l'interprétation des résultats d'analyse s'il y a beaucoup de résultats.la source
sudo iptables -L
. Sinon, vous obtiendrez "commande introuvable", du moins sur Ubuntu.Vous pouvez utiliser cette commande:
la source
ufw
elle-même est activée ou non. La preuve en est que si vous configurez le pare-feu aveciptables
puis exécutez-le,ufw status
il retourneraStatus: inactive
Tout d’abord, vous pouvez consulter le syslog pour rechercher les messages d’erreur des services avec
sudo less /var/log/syslog
. Cela peut vous donner une idée de la raison pour laquelle le service Firestarter n'a pas démarré.Vous pouvez manipuler des services avec la
service
commande. Pour vérifier si un service est exécuté, utilisezservice [service_name] status
. Dans votre cas, je suppose queservice_name
c'est justefirestarter
. Vous pouvez utiliser la complétion par tabulation pour obtenir une liste des services disponibles (service TAB TAB
) ou consulter le contenu du répertoire/etc/init.d
(chaque fichier est un script permettant de gérer un service).Ubuntu a son propre système de pare-feu, appelé Uncomplicated Firewall (ufw). Peut-être est-il plus facile d'utiliser celui-ci dans Ubuntu. Si vous installez le package
gufw
, vous pouvez accéder à la configuration dans Système -> Administration -> Configuration du pare-feu .La
iptables
commande mentionnée ci-dessus fonctionne sur n’importe quel système Linux. Tous les outils de configuration de pare-feu Linux (tels que ufw, firestarter et bien d’autres) sont essentiellement des interfaces pour iptables.la source
Pour vérifier l'état du pare-feu, utilisez la commande suivante:
Pour activer la commande d'utilisation du pare-feu:
Pour désactiver le pare-feu, utilisez la commande suivante:
la source