He instalado Firestarter y he configurado mi cortafuegos.
Pero I'm en duda : En el arranque, a veces veo un marcador [FAIL], y a la izquierda, supongo que era algo así como "iniciar firewall". No puedo estar seguro porque el mensaje se ve durante menos de un segundo, así que quería saber si hay una manera, sin iniciar todo el software firestarter, para saber si el firewall está encendido y funcionando, o no.
O bien un gadget, o mejor, alguna instrucción de consola, el nombre exacto del proceso/demonio del firewall, o un script bash, servirá.
Ya he comprobado mi ordenador con la función "Shield's Up" http://www.grc.com, que marca mi ordenador como "Stealth", pero como estoy detrás de un router, no me sorprende. Aún así, aparentemente, mi ordenador responde a los pings... Extraño...
Hay básicamente 2 maneras de ver si el firewall está configurado. Debería utilizar ambos métodos y verificar que el cortafuegos está configurado y que está configurado de la manera que usted desea.
Primero, comprueba que las reglas del cortafuegos se han aplicado. Casi todas las soluciones modernas de cortafuegos para Linux utilizan iptables para el cortafuegos. Puedes ver que hay reglas aplicadas con el comando iptables:
iptables -L
Esto devolverá el conjunto actual de reglas. Puede haber algunas reglas en el conjunto incluso si sus reglas de firewall no se han aplicado. Sólo tiene que buscar las líneas que coincidan con el conjunto de reglas que ha dado. Esto le dará una idea de qué reglas se han introducido en el sistema. esto no garantiza la validez de las reglas, sólo que se han entendido.
A continuación, utilizará un segundo ordenador para probar las conexiones contra el host en cuestión. Esto puede hacerse fácilmente con el comando nmap
(que se encuentra en el paquete nmap). La forma rápida y sucia de comprobarlo es:
nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10
Sustituye la dirección IP 10.0.0.10 por la dirección IP de tu host de destino.
La primera línea escaneará los puertos TCP que estén abiertos y disponibles desde el segundo ordenador. La segunda línea repetirá el escaneo pero esta vez con los puertos UDP. La bandera -P0 evitará que el host sea probado con un paquete ICMP Echo, pero podría ser bloqueado por las reglas de su firewall.
El escaneo puede tardar un poco, así que sea paciente. También hay una interfaz gráfica de usuario para nmap llamada zenmap
que hace más fácil interpretar los resultados del escaneo si hay mucha información.
En primer lugar, puede revisar el syslog en busca de cualquier mensaje de error de los servicios con sudo less /var/log/syslog
. Eso puede darle una pista de por qué el servicio firestarter no se inició.
Puede manipular los servicios con el comando service
. Para comprobar si un servicio se ejecuta, utiliza service [nombre_del_servicio] status
. En tu caso, supongo que nombre_del_servicio
es simplemente firestarter
. Puedes usar el tabulador para obtener una lista de servicios disponibles (service TAB TAB
), o echar un vistazo al contenido del directorio /etc/init.d
(cada fichero es un script para gestionar un servicio).
Ubuntu tiene su propio sistema de firewall, llamado Uncomplicated Firewall (ufw). Tal vez sea más fácil usar ese dentro de Ubuntu. Si instalas el paquete gufw
, puedes acceder a la configuración en System -> Administration -> Firewall configuration.
El comando iptables
mencionado anteriormente funciona en cualquier sistema Linux. Todas las herramientas de configuración de cortafuegos de Linux (como ufw, firestarter, y muchas otras) son básicamente frontales a iptables.