我如何识别我的防火墙是否开启?

我安装了Firestarter,并配置了我的防火墙。

但我有不确定性:在开机时,我偶尔会看到一个[FAIL]笔,而且在左边,我认为它类似于“启动防火墙”。 我无法确定,因为消息的显示频率远低于第二,所以我需要知道是否有一种方法,无需启动整个firestarter软件程序,即可识别防火墙是否已启动并且还能正常运行或者其他。

无论是小发明,还是更好,一些控制台指南,防火墙进程/守护进程的特定名称,或庆祝手稿,肯定会。

修改:我目前用“Shield's Up”http://www.grc.com属性检查了我的计算机系统,该属性将我的计算机系统称为“Stealth”,但是当我落后于路由器时,我并没有惊呆了。 显然,我的计算机系统响应ping ...奇怪......

0
2019-05-05 04:54:06
资源 分享
答案: 2

首先,您可以使用sudo less /var/log/syslog评估来自解决方案的任何类型的错误消息的syslog。 这可能会让您了解为什么firestarter解决方案真的没有启动。

您可以使用service命令调整解决方案。 要检查解决方案是否运行,请使用service [service_name] status。 在您的实例中,我假设service_name只是firestarter。 您可以使用制表符 - 结论来获得现成解决方案的清单(service TAB TAB),或者查看目录站点/etc/init.d的材料(每个文档都是处理解决方案的手稿)。

Ubuntu有自己的防火墙系统,名为简单的防火墙(ufw)。 在Ubuntu中使用它可能不那么复杂。 如果您安装了gufw计划,则可以访问该计划 系统 - >管理 - >防火墙安排

iptables命令适用于任何类型的Linux系统。 所有Linux防火墙安排设备(如ufw,firestarter以及其他几个)主要是iptables的前端。

0
2019-05-08 17:48:23
资源

主要有两种方法可以查看防火墙是否已设置。 您需要使用这两种方法,并验证防火墙是否已设置并设置了您希望的方法。

首先,检查实际使用的防火墙规则。 几乎所有现代Linux防火墙补救措施都使用iptables进行防火墙。 您可以通过iptables命令查看区域中的规则:

iptables -L

这肯定会回归现有的一系列规定。 如果未使用防火墙规则,则集合中可能还有一些规定。 只需查找符合您提供的规则集的行。 这肯定会为您提供有关哪些法规实际进入系统的建议。 这并不能保证法规的合法性,只是他们已经得到了认可。

接下来,您肯定会使用第二个计算机系统来检查相关主机的链接。 这可以使用nmap命令(位于nmap计划中)方便地执行。 快速且不干净的监测手段是:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

使用您的位置主机IP地址更改IP地址10.0.0.10。

第一行肯定会检查打开的TCP端口,也可以从第二个计算机系统获得。 第二行肯定会重复检查此时使用UDP端口。 - P0标志肯定会防止主机被ICMP Echo包检查,但可能受到防火墙规定的阻碍。

检查可能需要一段时间,所以抓住你的马。 另外还有一个名为zenmap的nmap GUI前端,如果有大量结果,分析检查结果会稍微复杂一些。

0
2019-05-08 08:59:44
资源