ファイアウォールがオンになっているかどうかを確認するにはどうすればよいですか？

39

Firestarterをインストールし、ファイアウォールを構成しました。

しかし、私は疑っています：起動時に、時々[FAIL]マーカーが表示され、左側にあるのは「ファイアウォールの開始」のようなものだったと思います。メッセージは1秒未満しか表示されないため、確信が持てません。したがって、firestarterソフトウェア全体を起動せずに、ファイアウォールがオンで動作しているかどうかを確認する方法があるかどうかを知りたかったのです。

ガジェット、またはそれ以上のコンソール命令、ファイアウォールプロセス/デーモンの正確な名前、またはbashスクリプトのいずれかが実行されます。

編集：私は既に「Shield's Up」http://www.grc.com機能でコンピューターをテストしました。これは、コンピューターを「ステルス」としてマークしますが、ルーターの後ろにいるので、私は驚きません。それでも、どうやら私のコンピューターはpingに応答します...奇妙な...

firewall

— パーセバル
ソース

特に指定しない限り、Ubuntuファイアウォールはpingを通過させます。

— snostorm

この質問は放棄されたようです。同様の問題が発生している場合は、問題に関する詳細を記載した新しい質問をしてください。この質問が放棄されていないと思われる場合は、それを説明する質問にフラグを立ててください。:)

— リングテール

この質問には有益で賛成された回答があり、その結果放棄されません。再開する必要があります。

— エリアケイガン

33

ファイアウォールが構成されているかどうかを確認するには、基本的に2つの方法があります。両方の方法を使用して、ファイアウォールが希望どおりに構成および構成されていることを確認する必要があります。

まず、ファイアウォールルールが適用されていることを確認します。最近のほとんどすべてのLinuxファイアウォールソリューションは、ファイアウォールにiptablesを使用しています。iptablesコマンドでルールが設定されていることがわかります。

iptables -L

これにより、現在のルールセットが返されます。ファイアウォールルールが適用されていない場合でも、セットにいくつかのルールが存在する場合があります。指定したルールセットに一致する行を探してください。これにより、システムに入力されたルールがわかります。これはルールの妥当性を保証するものではなく、ルールが理解されていることのみを保証します。

次に、2番目のコンピューターを使用して、問題のホストに対する接続をテストします。これは、nmapコマンド（nmapパッケージにあります）を使用して簡単に実行できます。チェックの迅速で汚い方法は次のとおりです。

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

IPアドレス10.0.0.10を宛先ホストのIPアドレスに置き換えます。

最初の行は、2番目のコンピューターから開いて利用可能なTCPポートをスキャンします。2行目はスキャンを繰り返しますが、今回はUDPポートを使用します。-P0フラグは、ICMPエコーパケットでホストがテストされないようにしますが、ファイアウォールルールによってブロックされる可能性があります。

スキャンには時間がかかることがありますので、しばらくお待ちください。nmapのGUIフロントエンドも呼び出されます。zenmapこれにより、出力が多い場合にスキャン結果を解釈しやすくなります。

— Ressu
ソース

1

別のコンピューターを使用することは避けたいものです（ファイアウォールとして機能する外部ルーターの背後にいます。grc.comの「別のコンピューター」と見なされるファイアウォールテストを既に使用しています。それでも、コンソールに感謝します。指示

— paercebal

Zenmapは複雑なログを提供するようですが、それは素晴らしいです！情報をありがとう。もちろん、+ 1。

— paercebal

2

それに注意する価値がありますsudo iptables -L。そうしないと、少なくともUbuntuで「コマンドが見つかりません」というメッセージが表示されます。

— MikeMarsian

24

次のコマンドを使用できます。

ufw status

— ウィンドックス
ソース

3

これはufwをインストールして使用している場合にのみ機能することに注意してください。

— Braiam

3

ufwは、デフォルトでubuntuにインストールされます。使用しているかどうかにかかわらず、ステータスが表示されます。

— windox

2

警告：ufwはiptablesを使用してファイアウォールルールを設定しますが、「ufw status」はiptablesによって直接作成された追加のルールを表示しません（ufwを使用しない）。たとえば、デフォルトではdockerデーモンはiptablesを使用してファイアウォールに穴を開けますが、ufwはこれらを表示しません！

— アネブ

2

ufwは単なる設定ツールであり、実際にはファイアウォールではないと言いたいです。デフォルトでは無効になっています。

— キショールパワー

1

このコマンドは、ufwそれ自体がエンブルされているかどうかを示していると思います。証拠は、ファイアウォールを設定してiptablesから実行ufw statusすると、まだ返されることですStatus: inactive

— -user10089632

6

まず、syslogでサービスからのエラーメッセージを確認できますsudo less /var/log/syslog。それは、firestarterサービスが開始されなかった理由についての手がかりを与えるかもしれません。

serviceコマンドを使用してサービスを操作できます。サービスが実行されているかどうかを確認するには、を使用しますservice [service_name] status。あなたのケースでは、私の推測では、service_nameちょうどですfirestarter。タブ補完を使用して、利用可能なサービスのリストを取得するservice TAB TABか（）、ディレクトリの内容を確認/etc/init.dできます（すべてのファイルはサービスを管理するスクリプトです）。

Ubuntuには、Uncomplicated Firewall（ufw）と呼ばれる独自のファイアウォールシステムがあります。たぶん、Ubuntu内でその方が使いやすいでしょう。パッケージをインストールすると、[システム]-> [管理]-> [ファイアウォール構成]でgufw構成にアクセスできます。

上記のiptablesコマンドは、すべてのLinuxシステムで機能します。すべてのLinuxファイアウォール構成ツール（ufw、firestarterなど）は、基本的にiptablesのフロントエンドです。

— バート・ヴァン・フレッケム
ソース

5

ファイアウォールのステータスを確認するには、次のコマンドを使用します。

sudo ufw status

ファイアウォールを有効にするには、次のコマンドを使用します。

sudo ufw enable

ファイアウォールを無効にするには、次のコマンドを使用します。

sudo ufw disable

— user879719
ソース