Jeg installerte Firestarter og konfigurerte brannmuren.
Men jeg er i tvil: Ved oppstart ser jeg noen ganger en [FAIL]-markør, og til venstre antar jeg at det var noe sånt som "start brannmur". Jeg kan ikke være sikker fordi meldingen vises i mindre enn et sekund, så jeg ville vite om det finnes en måte, uten å starte hele firestarter-programvaren, å vite om brannmuren er på og fungerer eller ikke.
Enten en gadget, eller enda bedre, en konsollinstruksjon, det nøyaktige navnet på brannmurprosessen/daemon, eller et bash-skript, er nok.
Edit: Jeg har allerede testet datamaskinen min med funksjonen "Shield's Up" http://www.grc.com, som markerer datamaskinen min som "Stealth", men siden jeg er bak en ruter, er jeg ikke overrasket. Likevel svarer datamaskinen min tilsynelatende på pings... Merkelig...
Det er i utgangspunktet to måter å se om brannmuren er konfigurert på. Du bør bruke begge metodene og kontrollere at brannmuren både er konfigurert og konfigurert slik du ønsker at den skal være.
Kontroller først at brannmurreglene er lagt inn. Stort sett alle moderne brannmurløsninger for Linux bruker iptables som brannmur. Du kan se at det finnes regler med iptables-kommandoen:
iptables -L
Dette returnerer det gjeldende regelsettet. Det kan være noen få regler i settet selv om brannmurreglene dine ikke har blitt brukt. Bare se etter linjer som samsvarer med de angitte regelsettene. Dette gir deg en idé om hvilke regler som er lagt inn i systemet. Dette garanterer ikke at reglene er gyldige, bare at de er forstått.
Deretter bruker du en annen datamaskin til å teste for tilkoblinger mot den aktuelle verten. Dette kan enkelt gjøres med kommandoen nmap
(finnes i nmap-pakken). En rask og enkel måte å sjekke på er
nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10
Erstatt IP-adressen 10.0.0.10 med destinasjonsvertens IP-adresse.
Den første linjen søker etter TCP-porter som er åpne og tilgjengelige fra den andre datamaskinen. Den andre linjen gjentar skanningen, men denne gangen med UDP-porter. -P0-flagget forhindrer at verten testes med en ICMP Echo-pakke, men kan være blokkert av brannmurreglene dine.
Skanningen kan ta en stund, så vær tålmodig. Det finnes også en GUI-frontend for nmap, kalt zenmap
, som gjør det litt enklere å tolke skanneresultatene hvis det er mye output.
Først og fremst kan du se gjennom syslog for eventuelle feilmeldinger fra tjenester med sudo less /var/log/syslog
. Det kan gi deg en pekepinn på hvorfor firestarter-tjenesten ikke startet.
Du kan manipulere tjenester med kommandoen service
. For å sjekke om en tjeneste kjører, bruker du service [tjenestenavn] status
. I ditt tilfelle antar jeg at service_name
bare er firestarter
. Du kan bruke tabulatorkomplettering for å få en liste over tilgjengelige tjenester (service TAB TAB TAB
), eller ta en titt på innholdet i katalogen /etc/init.d
(hver fil er et skript for å administrere en tjeneste).
Ubuntu har sitt eget brannmursystem, kalt Uncomplicated Firewall (ufw). Kanskje er det enklere å bruke den i Ubuntu. Hvis du installerer pakken gufw
, får du tilgang til konfigurasjonen i System -> Administration -> Firewall configuration.
Kommandoen iptables
nevnt ovenfor fungerer på alle Linux-systemer. Alle Linux-brannmurkonfigurasjonsverktøy (som ufw, firestarter og mange andre) er i bunn og grunn frontends til iptables.