আমার ফায়ারওয়াল চালু থাকলে কীভাবে জানব?

আমি ফায়ার স্টার্টার ইনস্টল করেছি এবং আমার ফায়ারওয়ালটি কনফিগার করেছি।

তবে আমার সন্দেহ আছে: বুটে, আমি মাঝে মাঝে একটি [FAIL] চিহ্নিতকারী দেখতে পাই এবং বাম দিকে, আমি অনুমান করি এটি "ফায়ারওয়াল শুরু করুন" এর মতো কিছু ছিল। আমি নিশ্চিত হতে পারি না কারণ বার্তাটি দ্বিতীয় সেকেন্ডেরও কম সময়ের জন্য দেখা হয়, তাই আমি ফায়ারওয়ালটি চালু রয়েছে কিনা এবং কাজ করছে কিনা তা জানতে, পুরো ফায়ারস্টার্টার সফ্টওয়্যারটি শুরু না করেই কোনও উপায় আছে কিনা তা জানতে চেয়েছিলাম।

হয় একটি গ্যাজেট, বা আরও ভাল, কিছু কনসোল নির্দেশনা, ফায়ারওয়াল প্রক্রিয়া / ডেমন, বা বাশ স্ক্রিপ্টের সঠিক নামটি করবে।

সম্পাদনা: আমি ইতিমধ্যে আমার কম্পিউটারটিকে "শিল্ডস আপ" http://www.grc.com বৈশিষ্ট্য দিয়ে পরীক্ষা করেছি , যা আমার কম্পিউটারকে "স্টিলথ" হিসাবে চিহ্নিত করে, তবে আমি কোনও রাউটারের পিছনে থাকায় আমি অবাক হই না। তবুও, স্পষ্টতই, আমার কম্পিউটারটি পিংসের জবাব দেয় ... আজব ...

ফায়ারওয়ালটি কনফিগার করা আছে কিনা তা দেখার 2 উপায় রয়েছে। আপনার উভয় পদ্ধতি ব্যবহার করা উচিত এবং ফায়ারওয়াল উভয়টিই আপনার ইচ্ছা মতো কনফিগার এবং কনফিগার করা উচিত তা যাচাই করা উচিত।

প্রথমে পরীক্ষা করুন যে ফায়ারওয়াল বিধি প্রয়োগ করা হয়েছে। খুব সুন্দর সমস্ত আধুনিক লিনাক্স ফায়ারওয়াল সমাধানগুলিতে ফায়ারওয়ালের জন্য iptables ব্যবহার করা হয়। আপনি দেখতে পারেন যে iptables কমান্ড সহ কিছু নিয়ম রয়েছে:

iptables -L

এটি বর্তমান নিয়মের সেটটি ফিরিয়ে দেবে। আপনার ফায়ারওয়াল বিধি প্রয়োগ না করা থাকলেও সেটটিতে কয়েকটি বিধি থাকতে পারে। আপনার প্রদত্ত নিয়মাবলীর সাথে মেলে এমন লাইনগুলি কেবল সন্ধান করুন। এটি আপনাকে সিস্টেমে কী বিধি প্রবেশ করানো হয়েছে তার একটি ধারণা দেবে। এটি বিধিগুলির বৈধতার গ্যারান্টি দেয় না, কেবলমাত্র তারা বোঝে।

এরপরে, আপনি প্রশ্নে হোস্টের বিরুদ্ধে সংযোগের জন্য পরীক্ষা করার জন্য একটি দ্বিতীয় কম্পিউটার ব্যবহার করবেন। nmapকমান্ড (এনএম্যাপ প্যাকেজে পাওয়া যায়) দিয়ে এটি সহজেই করা যায়। চেক করার দ্রুত এবং নোংরা উপায় হ'ল:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

আপনার গন্তব্য হোস্ট আইপি ঠিকানার সাথে আইপি ঠিকানা 10.0.0.10 প্রতিস্থাপন করুন।

প্রথম লাইন টিসিপি পোর্টগুলির জন্য স্ক্যান করবে যা দ্বিতীয় কম্পিউটার থেকে খোলা এবং উপলভ্য। দ্বিতীয় লাইনটি স্ক্যানটির পুনরাবৃত্তি করবে কিন্তু এবার ইউডিপি পোর্টগুলির সাথে। -P0 পতাকা হোস্টকে আইসিএমপি ইকো প্যাকেট দিয়ে পরীক্ষা করা থেকে বিরত রাখবে, তবে আপনার ফায়ারওয়াল বিধি দ্বারা এটি অবরুদ্ধ হতে পারে।

স্ক্যান কিছুক্ষণ সময় নিতে পারে তাই ধৈর্য ধরুন। এনএমএপ নামক একটি জিইউআই ফ্রন্টএন্ডও রয়েছে zenmapযা প্রচুর আউটপুট থাকলে স্ক্যানের ফলাফলগুলি ব্যাখ্যা করা কিছুটা সহজ করে তোলে।

আপনি এই আদেশটি ব্যবহার করতে পারেন:

ufw status  

প্রথমত, আপনি পরিষেবাগুলি থেকে যে কোনও ত্রুটি বার্তাগুলির জন্য সিসলগ পর্যালোচনা করতে পারেন sudo less /var/log/syslog। এটি আপনাকে ফায়ার স্টার্টার পরিষেবা কেন শুরু করল না সে সম্পর্কে একটি সূত্র দিতে পারে।

আপনি serviceকমান্ড দিয়ে পরিষেবাগুলি পরিচালনা করতে পারেন । কোনও পরিষেবা চলছে কিনা তা পরীক্ষা করতে, ব্যবহার করুন service [service_name] status। আপনার ক্ষেত্রে, আমি অনুমান service_nameঠিক হয় firestarter। উপলভ্য পরিষেবাদিগুলির তালিকা ( service TAB TAB) পেতে আপনি ট্যাব-সমাপ্তি ব্যবহার করতে পারেন , বা ডিরেক্টরি সামগ্রীর বিষয়বস্তু একবার দেখুন /etc/init.d(প্রতিটি ফাইল কোনও পরিষেবা পরিচালনা করার জন্য একটি স্ক্রিপ্ট)।

উবুন্টুর নিজস্ব ফায়ারওয়াল সিস্টেম রয়েছে, তাকে আনকম্প্লেক্টেড ফায়ারওয়াল (ufw) বলা হয়। উবুন্টুতে এটি ব্যবহার করা আরও সহজ। আপনি যদি প্যাকেজটি ইনস্টল করেন তবে আপনি সিস্টেম -> প্রশাসন -> ফায়ারওয়াল কনফিগারেশনেরgufw কনফিগারেশনটি অ্যাক্সেস করতে পারবেন ।

iptablesকমান্ড কোনো Linux সিস্টেমে কাজ উপরে উল্লেখ করেছে। সমস্ত লিনাক্স ফায়ারওয়াল কনফিগারেশন সরঞ্জাম (যেমন ইউএফডাব্লু, ফায়ারস্টার্টার এবং অন্যান্য অনেকগুলি) মূলত আইপটিবলের সম্মুখ প্রান্তে।

ফায়ারওয়াল স্থিতি পরীক্ষা করতে ব্যবহার কমান্ড:

sudo ufw status

ফায়ারওয়াল ব্যবহার কমান্ড সক্ষম করতে:

sudo ufw enable

ফায়ারওয়াল ব্যবহার আদেশটি অক্ষম করতে:

sudo ufw disable