51 votes

Caleb Elston avatar

Comment savoir si mon pare-feu est activé?

Demandé el 31 de Juillet, 2010
Quand la question a-t-elle été
276101 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai installé Firestarter et configuré mon pare-feu.

Mais je suis dans le doute : Au démarrage, je vois parfois un marqueur [FAIL], et à gauche, je pense que c'était quelque chose comme "démarrer pare-feu". Je ne peux pas en être sûr car le message apparaît pendant moins d'une seconde, donc je voulais savoir s'il y a un moyen, sans démarrer tout le logiciel Firestarter, de savoir si le pare-feu est activé et fonctionne, ou pas.

Un gadget, ou mieux, une instruction console, le nom exact du processus/démon pare-feu, ou un script bash feront l'affaire.

Modifier: J'ai déjà testé mon ordinateur avec la fonction "Shield's Up" de http://www.grc.com, qui classe mon ordinateur comme "Stealth", mais étant donné que je suis derrière un routeur, je ne suis pas surpris. Pourtant, apparemment, mon ordinateur répond aux pings... Étrange...

Demandé el 31 de Juillet, 2010 par Caleb Elston

Réponses

Trop de publicités?

45voto

Coincoin avatar
Coincoin Points 12823

Il existe essentiellement 2 façons de vérifier si le pare-feu est configuré. Vous devriez utiliser les deux méthodes et vérifier que le pare-feu est à la fois configuré et configuré comme vous le souhaitez.

Tout d'abord, vérifiez que les règles du pare-feu ont été appliquées. Presque toutes les solutions de pare-feu Linux modernes utilisent iptables pour le pare-feu. Vous pouvez voir quelles règles sont en place avec la commande iptables :

iptables -L

Cela renverra l'ensemble actuel de règles. Il peut y avoir quelques règles dans l'ensemble même si vos règles de pare-feu n'ont pas été appliquées. Cherchez simplement les lignes qui correspondent à vos ensembles de règles donnés. Cela vous donnera une idée des règles qui ont été saisies dans le système. cela ne garantit pas la validité des règles, seulement qu'elles ont été comprises.

Ensuite, vous utiliserez un deuxième ordinateur pour tester les connexions contre l'hôte en question. Cela peut être facilement fait avec la commande nmap (trouvée dans le package nmap). Un moyen rapide et peu orthodoxe de vérifier est :

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

Remplacez l'adresse IP 10.0.0.10 par l'adresse IP de votre hôte de destination.

La première ligne va scanner les ports TCP qui sont ouverts et disponibles depuis le deuxième ordinateur. La deuxième ligne va répéter le scan mais cette fois avec les ports UDP. Le drapeau -P0 empêchera l'hôte d'être testé avec un paquet ICMP Echo, mais il pourrait être bloqué par vos règles de pare-feu.

Le scan peut prendre un certain temps alors soyez patient. Il y a aussi une interface graphique pour nmap appelée zenmap qui rend un peu plus facile l'interprétation des résultats du scan s'il y a beaucoup de sortie.

Répondu el 31 de Juillet, 2010 par Coincoin (12823 Points )

37voto

windox avatar
windox Points 371

Vous pouvez utiliser cette commande :

ufw status
Répondu el 14 de Décembre, 2013 par windox (371 Points )

7voto

jdecuyper avatar
jdecuyper Points 2690

Tout d'abord, vous pouvez consulter le syslog pour tout message d'erreur provenant des services avec sudo less /var/log/syslog. Cela pourrait vous donner une idée de pourquoi le service firestarter n'a pas démarré.

Vous pouvez manipuler les services avec la commande service. Pour vérifier si un service fonctionne, utilisez service [nom_du_service] status. Dans votre cas, je suppose que nom_du_service est simplement firestarter. Vous pouvez utiliser la complétion automatique pour obtenir une liste des services disponibles (service TAB TAB), ou jeter un coup d'œil au contenu du répertoire /etc/init.d (chaque fichier est un script pour gérer un service).

Ubuntu a son propre système de pare-feu, appelé Uncomplicated Firewall (ufw). Il est peut-être plus facile d'utiliser celui-ci dans Ubuntu. Si vous installez le package gufw, vous pouvez accéder à la configuration dans Système -> Administration -> Configuration du pare-feu.

La commande iptables mentionnée ci-dessus fonctionne sur n'importe quel système Linux. Tous les outils de configuration de pare-feu Linux (comme ufw, firestarter, et bien d'autres) sont essentiellement des interfaces pour iptables.

Répondu el 2 de Août, 2010 par jdecuyper (2690 Points )

7voto

user879719 avatar
user879719 Points 71

Pour vérifier l'état du pare-feu, utilisez la commande :

sudo ufw status

Pour activer le pare-feu, utilisez la commande :

sudo ufw enable

Pour désactiver le pare-feu, utilisez la commande :

sudo ufw disable
Répondu el 8 de Octobre, 2018 par user879719 (71 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X