मुझे कैसे पता चलेगा कि मेरा फ़ायरवॉल चालू है?

मैंने फायरस्टार को स्थापित किया, और अपने फ़ायरवॉल को कॉन्फ़िगर किया।

लेकिन मुझे संदेह है: बूट पर, मुझे कभी-कभी एक [विफल] मार्कर दिखाई देता है, और बाईं ओर, मुझे लगता है कि यह "फ़ायरवॉल शुरू करना" जैसा कुछ था। मुझे यकीन नहीं हो रहा है क्योंकि संदेश एक सेकंड से भी कम समय के लिए देखा जाता है, इसलिए मैं जानना चाहता था कि क्या कोई रास्ता है, पूरे फायरस्टार सॉफ्टवेयर को शुरू किए बिना, यह जानने के लिए कि फ़ायरवॉल चालू है या काम कर रहा है या नहीं।

या तो एक गैजेट, या बेहतर, कुछ कंसोल निर्देश, फ़ायरवॉल प्रक्रिया / डेमॉन, या बैश स्क्रिप्ट का सटीक नाम, करेगा।

संपादित करें: मैंने पहले ही अपने कंप्यूटर को "शील्ड्स अप" http://www.grc.com सुविधा के साथ परीक्षण किया , जो मेरे कंप्यूटर को "चुपके" के रूप में चिह्नित करता है, लेकिन जैसा कि मैं एक राउटर के पीछे हूं, मुझे आश्चर्य नहीं है। फिर भी, जाहिरा तौर पर, मेरा कंप्यूटर पिंग्स का जवाब देता है ... अजीब ...

मूल रूप से देखने के 2 तरीके हैं अगर फ़ायरवॉल कॉन्फ़िगर किया गया है। आपको दोनों विधियों का उपयोग करना चाहिए और यह सत्यापित करना चाहिए कि फ़ायरवॉल को कॉन्फ़िगर और कॉन्फ़िगर किया गया है जिस तरह से आप इसे चाहते हैं।

सबसे पहले, जांचें कि फ़ायरवॉल नियम लागू किए गए हैं। बहुत सारे आधुनिक लिनक्स फ़ायरवॉल समाधान फ़ायरवॉल के लिए iptables का उपयोग करते हैं। आप देख सकते हैं कि iptables कमांड के साथ कुछ नियम हैं:

iptables -L

यह नियमों के वर्तमान सेट को वापस कर देगा। यदि आपके फ़ायरवॉल नियम लागू नहीं किए गए हैं, तो भी सेट में कुछ नियम हो सकते हैं। बस उन लाइनों की तलाश करें जो आपके दिए गए नियमों से मेल खाती हैं। इससे आपको अंदाजा हो जाएगा कि सिस्टम में कौन से नियम दर्ज किए गए हैं। यह नियमों की वैधता की गारंटी नहीं देता है, केवल यह कि उन्हें समझा गया है।

अगला, आप प्रश्न में मेजबान के खिलाफ कनेक्शन के लिए परीक्षण करने के लिए एक दूसरे कंप्यूटर का उपयोग करेंगे। यह आसानी से nmapकमांड के साथ किया जा सकता है (नैम्प पैकेज में पाया जाता है)। जाँच का त्वरित और गंदा तरीका है:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

IP पते को बदलें 10.0.0.10 अपने गंतव्य के साथ IP पते को होस्ट करें।

पहली पंक्ति टीसीपी बंदरगाहों के लिए स्कैन करेगी जो खुले हैं और दूसरे कंप्यूटर से उपलब्ध हैं। दूसरी पंक्ति स्कैन को दोहराएगी लेकिन इस बार यूडीपी बंदरगाहों के साथ। -0 फ्लैग मेजबान को ICMP इको पैकेट से जांचने से रोकेगा, लेकिन आपके फ़ायरवॉल नियमों से अवरुद्ध हो सकता है।

स्कैन में थोड़ा समय लग सकता है इसलिए धैर्य रखें। नैम्प के लिए एक GUI फ्रंटेंड भी zenmapहै, जो बहुत सारे आउटपुट होने पर स्कैन के परिणामों की व्याख्या करना थोड़ा आसान बनाता है।

आप इस कमांड का उपयोग कर सकते हैं:

ufw status  

सबसे पहले, आप सेवाओं से किसी भी त्रुटि संदेश के लिए syslog की समीक्षा कर सकते हैं sudo less /var/log/syslog। यही कारण है कि आप फायरस्टार सेवा शुरू नहीं किया था के रूप में आप एक सुराग दे सकते हैं।

आप serviceकमांड के साथ सेवाओं में हेरफेर कर सकते हैं । यह देखने के लिए कि कोई सेवा चलती है या नहीं service [service_name] status। आपके मामले में, मुझे लगता service_nameहै कि बस firestarter। आप उपलब्ध सेवाओं की सूची प्राप्त करने के लिए टैब-पूर्णता का उपयोग कर सकते हैं ( service TAB TAB), या निर्देशिका की सामग्री पर एक नज़र डाल सकते हैं /etc/init.d(प्रत्येक फ़ाइल सेवा का प्रबंधन करने के लिए एक स्क्रिप्ट है)।

उबंटू की अपनी फायरवॉल प्रणाली है, जिसे अनकम्प्लिकेटेड फ़ायरवॉल (ufw) कहा जाता है । शायद उबंटू के भीतर उस एक का उपयोग करना आसान है। यदि आप पैकेज स्थापित करते हैं gufw, तो आप सिस्टम -> प्रशासन -> फ़ायरवॉल कॉन्फ़िगरेशन में कॉन्फ़िगरेशन का उपयोग कर सकते हैं ।

iptablesऊपर बताई गई कमांड किसी भी लिनक्स सिस्टम पर काम करती है। सभी लिनक्स फ़ायरवॉल कॉन्फ़िगरेशन टूल (जैसे ufw, फायरस्टार, और कई अन्य) मूल रूप से iptables के सामने के छोर हैं।

फ़ायरवॉल स्थिति की जाँच करने के लिए कमांड का उपयोग करें:

sudo ufw status

फ़ायरवॉल उपयोग आदेश को सक्षम करने के लिए:

sudo ufw enable

फ़ायरवॉल उपयोग कमांड को अक्षम करने के लिए:

sudo ufw disable