Comment savoir si mon pare-feu est activé?

39

J'ai installé Firestarter et configuré mon pare-feu.

Mais je doute: au démarrage, je vois parfois un marqueur [FAIL], et à gauche, je suppose que c'était quelque chose comme "démarrer le pare-feu". Je ne peux pas en être sûr car le message est vu depuis moins d'une seconde. Je voulais donc savoir s'il était possible, sans démarrer le logiciel Firestarter complet, de savoir si le pare-feu est activé ou non.

Soit un gadget, ou mieux, une instruction de la console, le nom exact du processus / daemon du pare-feu ou un script bash, suffira.

Edit: j'ai déjà testé mon ordinateur avec la fonctionnalité http://www.grc.com de "Shield's Up" , qui marque mon ordinateur en tant que "Stealth", mais comme je suis derrière un routeur, je ne suis pas surpris. Pourtant, apparemment, mon ordinateur répond aux pings ... Étrange ...

firewall paercebal
la source
Le pare-feu Ubuntu laissera passer les pings à moins que vous ne le configuriez spécifiquement pour le faire autrement.
tempête
Cette question semble avoir été abandonnée. Si vous rencontrez un problème similaire, veuillez poser une nouvelle question avec des détails relatifs à votre problème. Si vous pensez que cette question n’est pas abandonnée, veuillez indiquer la question en expliquant cela. :)
Ringtail
Cette question a des réponses utiles et votantes et n’est donc pas abandonnée . Il devrait être rouvert.
Eliah Kagan

Réponses:

33

Il existe essentiellement 2 façons de voir si le pare-feu est configuré. Vous devez utiliser les deux méthodes et vérifier que le pare-feu est configuré et configuré comme vous le souhaitez.

Tout d’abord, vérifiez que les règles du pare-feu ont été appliquées. Pratiquement toutes les solutions de pare-feu Linux modernes utilisent iptables comme pare-feu. Vous pouvez voir qu'il y a des règles en place avec la commande iptables:

iptables -L

Cela renverra l'ensemble de règles actuel. Il peut y avoir quelques règles dans l'ensemble même si vos règles de pare-feu n'ont pas été appliquées. Il suffit de rechercher des lignes qui correspondent à vos jeux de règles. Cela vous donnera une idée des règles entrées dans le système. cela ne garantit pas la validité des règles, mais seulement qu'elles ont été comprises.

Ensuite, vous utiliserez un deuxième ordinateur pour tester les connexions avec l'hôte en question. Cela peut être facilement fait avec la nmapcommande (trouvée dans le paquet nmap). La manière rapide et sale de vérifier est:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Remplacez l'adresse IP 10.0.0.10 par l'adresse IP de votre hôte de destination.

La première ligne analysera les ports TCP ouverts et disponibles sur le second ordinateur. La deuxième ligne répétera l'analyse, mais cette fois avec les ports UDP. L'option -P0 empêchera l'hôte d'être testé avec un paquet ICMP Echo, mais pourrait être bloqué par vos règles de pare-feu.

L'analyse peut prendre un certain temps, alors soyez patient. Il existe également une interface graphique pour nmap appelée zenmapqui facilite l'interprétation des résultats d'analyse s'il y a beaucoup de résultats.

Ressu
la source
1
Utiliser un autre ordinateur est quelque chose que je voudrais éviter (je suis derrière un routeur externe, qui fonctionne comme un pare-feu. J'utilise déjà le test de pare-feu de grc.com qui peut être considéré comme un "autre ordinateur". Encore merci pour la console instructions
paercebal
Zenmap semble donner des journaux compliqués, mais c'est génial! Merci pour l'info. +1, bien sûr.
paercebal
2
À noter que cela devrait être sudo iptables -L. Sinon, vous obtiendrez "commande introuvable", du moins sur Ubuntu.
MikeMarsian
24

Vous pouvez utiliser cette commande:

ufw status
Windox
la source
4
Notez que cela ne fonctionne que si vous avez installé et utilisé ufw.
Braiam
3
ufw est installé par défaut sur ubuntu, que vous l’utilisiez ou non, il vous indique son statut.
Windox
2
warning: ufw utilise iptables pour définir les règles du pare-feu, mais 'ufw status' n’affiche aucune règle supplémentaire créée directement par iptables (n’utilise pas ufw). Par exemple, le démon docker par défaut perce heureusement les trous dans le pare-feu en utilisant iptables, mais ufw ne les montre pas !.
Anneb
2
Je voudrais dire qu'ufw n'est qu'un outil de configuration, pas un pare-feu. et par défaut, il est désactivé.
Kishor Pawar
1
Je pense que cette commande vous dit si ufwelle-même est activée ou non. La preuve en est que si vous configurez le pare-feu avec iptablespuis exécutez-le, ufw statusil retournera Status: inactive
quand même
6

Tout d’abord, vous pouvez consulter le syslog pour rechercher les messages d’erreur des services avec sudo less /var/log/syslog . Cela peut vous donner une idée de la raison pour laquelle le service Firestarter n'a pas démarré.

Vous pouvez manipuler des services avec la servicecommande. Pour vérifier si un service est exécuté, utilisez service [service_name] status. Dans votre cas, je suppose que service_namec'est juste firestarter. Vous pouvez utiliser la complétion par tabulation pour obtenir une liste des services disponibles (service TAB TAB ) ou consulter le contenu du répertoire /etc/init.d(chaque fichier est un script permettant de gérer un service).

Ubuntu a son propre système de pare-feu, appelé Uncomplicated Firewall (ufw). Peut-être est-il plus facile d'utiliser celui-ci dans Ubuntu. Si vous installez le package gufw, vous pouvez accéder à la configuration dans Système -> Administration -> Configuration du pare-feu .

La iptablescommande mentionnée ci-dessus fonctionne sur n’importe quel système Linux. Tous les outils de configuration de pare-feu Linux (tels que ufw, firestarter et bien d’autres) sont essentiellement des interfaces pour iptables.

Bert Van Vreckem
la source
5

Pour vérifier l'état du pare-feu, utilisez la commande suivante:

sudo ufw status

Pour activer la commande d'utilisation du pare-feu:

sudo ufw enable

Pour désactiver le pare-feu, utilisez la commande suivante:

sudo ufw disable
utilisateur879719
la source