আমার ফায়ারওয়াল চালু থাকলে কীভাবে জানব?


38

আমি ফায়ার স্টার্টার ইনস্টল করেছি এবং আমার ফায়ারওয়ালটি কনফিগার করেছি।

তবে আমার সন্দেহ আছে: বুটে, আমি মাঝে মাঝে একটি [FAIL] চিহ্নিতকারী দেখতে পাই এবং বাম দিকে, আমি অনুমান করি এটি "ফায়ারওয়াল শুরু করুন" এর মতো কিছু ছিল। আমি নিশ্চিত হতে পারি না কারণ বার্তাটি দ্বিতীয় সেকেন্ডেরও কম সময়ের জন্য দেখা হয়, তাই আমি ফায়ারওয়ালটি চালু রয়েছে কিনা এবং কাজ করছে কিনা তা জানতে, পুরো ফায়ারস্টার্টার সফ্টওয়্যারটি শুরু না করেই কোনও উপায় আছে কিনা তা জানতে চেয়েছিলাম।

হয় একটি গ্যাজেট, বা আরও ভাল, কিছু কনসোল নির্দেশনা, ফায়ারওয়াল প্রক্রিয়া / ডেমন, বা বাশ স্ক্রিপ্টের সঠিক নামটি করবে।

সম্পাদনা: আমি ইতিমধ্যে আমার কম্পিউটারটিকে "শিল্ডস আপ" http://www.grc.com বৈশিষ্ট্য দিয়ে পরীক্ষা করেছি , যা আমার কম্পিউটারকে "স্টিলথ" হিসাবে চিহ্নিত করে, তবে আমি কোনও রাউটারের পিছনে থাকায় আমি অবাক হই না। তবুও, স্পষ্টতই, আমার কম্পিউটারটি পিংসের জবাব দেয় ... আজব ...


উবুন্টু ফায়ারওয়াল আপনাকে অন্যভাবে এটির জন্য নির্দিষ্টভাবে কনফিগার না করা পর্যন্ত পিংগুলি প্রবেশ করবে।
21

এই প্রশ্নটি পরিত্যক্ত বলে মনে হচ্ছে, আপনি যদি একই ধরণের সমস্যার মুখোমুখি হন তবে আপনার সমস্যার সাথে সম্পর্কিত বিশদ সহ একটি নতুন প্রশ্ন জিজ্ঞাসা করুন। আপনি যদি মনে করেন এই প্রশ্ন করা হয়, তাহলে না পরিত্যক্ত, দয়া করে পতাকা প্রশ্ন ব্যাখ্যা। :)
রিংটেল

এই প্রশ্নের সহায়ক, upvated উত্তর আছে এবং ফলস্বরূপ পরিত্যক্ত হয় না । এটি আবার খোলা উচিত।
এলিয়াহ কাগন

উত্তর:


32

ফায়ারওয়ালটি কনফিগার করা আছে কিনা তা দেখার 2 উপায় রয়েছে। আপনার উভয় পদ্ধতি ব্যবহার করা উচিত এবং ফায়ারওয়াল উভয়টিই আপনার ইচ্ছা মতো কনফিগার এবং কনফিগার করা উচিত তা যাচাই করা উচিত।

প্রথমে পরীক্ষা করুন যে ফায়ারওয়াল বিধি প্রয়োগ করা হয়েছে। খুব সুন্দর সমস্ত আধুনিক লিনাক্স ফায়ারওয়াল সমাধানগুলিতে ফায়ারওয়ালের জন্য iptables ব্যবহার করা হয়। আপনি দেখতে পারেন যে iptables কমান্ড সহ কিছু নিয়ম রয়েছে:

iptables -L

এটি বর্তমান নিয়মের সেটটি ফিরিয়ে দেবে। আপনার ফায়ারওয়াল বিধি প্রয়োগ না করা থাকলেও সেটটিতে কয়েকটি বিধি থাকতে পারে। আপনার প্রদত্ত নিয়মাবলীর সাথে মেলে এমন লাইনগুলি কেবল সন্ধান করুন। এটি আপনাকে সিস্টেমে কী বিধি প্রবেশ করানো হয়েছে তার একটি ধারণা দেবে। এটি বিধিগুলির বৈধতার গ্যারান্টি দেয় না, কেবলমাত্র তারা বোঝে।

এরপরে, আপনি প্রশ্নে হোস্টের বিরুদ্ধে সংযোগের জন্য পরীক্ষা করার জন্য একটি দ্বিতীয় কম্পিউটার ব্যবহার করবেন। nmapকমান্ড (এনএম্যাপ প্যাকেজে পাওয়া যায়) দিয়ে এটি সহজেই করা যায়। চেক করার দ্রুত এবং নোংরা উপায় হ'ল:

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

আপনার গন্তব্য হোস্ট আইপি ঠিকানার সাথে আইপি ঠিকানা 10.0.0.10 প্রতিস্থাপন করুন।

প্রথম লাইন টিসিপি পোর্টগুলির জন্য স্ক্যান করবে যা দ্বিতীয় কম্পিউটার থেকে খোলা এবং উপলভ্য। দ্বিতীয় লাইনটি স্ক্যানটির পুনরাবৃত্তি করবে কিন্তু এবার ইউডিপি পোর্টগুলির সাথে। -P0 পতাকা হোস্টকে আইসিএমপি ইকো প্যাকেট দিয়ে পরীক্ষা করা থেকে বিরত রাখবে, তবে আপনার ফায়ারওয়াল বিধি দ্বারা এটি অবরুদ্ধ হতে পারে।

স্ক্যান কিছুক্ষণ সময় নিতে পারে তাই ধৈর্য ধরুন। এনএমএপ নামক একটি জিইউআই ফ্রন্টএন্ডও রয়েছে zenmapযা প্রচুর আউটপুট থাকলে স্ক্যানের ফলাফলগুলি ব্যাখ্যা করা কিছুটা সহজ করে তোলে।


1
ব্যবহার অন্য কম্পিউটারে আমি এড়াতে (আমি একটি বহিস্থিত রাউটার, যা একটি ফায়ারওয়াল হিসেবে কাজ করে পিছনে আছি চাই ছিল। আমি ইতিমধ্যে থেকে ফায়ারওয়াল পরীক্ষামূলক ব্যবহার grc.com যা "অন্য কম্পিউটার" হিসেবে বিবেচনা করা যেতে পারে। তবু কনসোল জন্য ধন্যবাদ নির্দেশাবলী।
paercebal

জেনম্যাপটি জটিল লগগুলি বলে মনে হচ্ছে, তবে এটি দুর্দান্ত! তথ্যের জন্য ধন্যবাদ। অবশ্যই +1
প্যারাসেবল

2
মূল্যবান যে হওয়া উচিত sudo iptables -L। অন্যথায়, আপনি "কম্যান্ড পাওয়া যায় না" পাবেন, কমপক্ষে উবুন্টুতে।
মাইকমারসিয়ান

24

আপনি এই আদেশটি ব্যবহার করতে পারেন:

ufw status  

3
মনে রাখবেন যে এটি কেবলমাত্র যদি আপনি ufw ইনস্টল করে থাকেন এবং এটি ব্যবহার করেন works
ব্রিয়াম

3
ufw উবুন্টুতে ডিফল্টরূপে ইনস্টল করা হয়, আপনি এটি ব্যবহার করছেন বা না করেন, এটি আপনাকে স্থিতি জানায়।
উইন্ডক্স

2
সতর্কতা: ইউএফডাব্লু ফায়ারওয়াল বিধি সেট করতে আইপটবেলগুলি ব্যবহার করে তবে 'ইউএফডাব্লু স্ট্যাটাস' সরাসরি আইপটিবলস দ্বারা নির্মিত কোনও অতিরিক্ত বিধি প্রদর্শন করে না (ইউএফডাব্লু ব্যবহার না করে)। উদাহরণস্বরূপ, ডকার ডিমন ডিফল্টরূপে সুখীভাবে iptables ব্যবহার করে ফায়ারওয়ালের গর্তগুলিতে খোঁচা দেয় তবে ইউএফডাব্লু এগুলি প্রদর্শন করে না!
এনিব

2
আমি বলতে চাই যে ufw হ'ল একটি কনফিগারেশন সরঞ্জাম, আসলে ফায়ারওয়াল নয়। এবং ডিফল্টরূপে এটি অক্ষম করা হয়।
কিশোর পয়ার

আমি মনে করি এই আদেশটি আপনাকে জানিয়েছে যে ufwনিজেই প্রয়োগ করা হয়েছে কি না। প্রমাণটি হ'ল আপনি যদি ফায়ারওয়ালটি সেট করে iptablesufw statusStatus: inactive
রাখেন

6

প্রথমত, আপনি পরিষেবাগুলি থেকে যে কোনও ত্রুটি বার্তাগুলির জন্য সিসলগ পর্যালোচনা করতে পারেন sudo less /var/log/syslog। এটি আপনাকে ফায়ার স্টার্টার পরিষেবা কেন শুরু করল না সে সম্পর্কে একটি সূত্র দিতে পারে।

আপনি serviceকমান্ড দিয়ে পরিষেবাগুলি পরিচালনা করতে পারেন । কোনও পরিষেবা চলছে কিনা তা পরীক্ষা করতে, ব্যবহার করুন service [service_name] status। আপনার ক্ষেত্রে, আমি অনুমান service_nameঠিক হয় firestarter। উপলভ্য পরিষেবাদিগুলির তালিকা ( service TAB TAB) পেতে আপনি ট্যাব-সমাপ্তি ব্যবহার করতে পারেন , বা ডিরেক্টরি সামগ্রীর বিষয়বস্তু একবার দেখুন /etc/init.d(প্রতিটি ফাইল কোনও পরিষেবা পরিচালনা করার জন্য একটি স্ক্রিপ্ট)।

উবুন্টুর নিজস্ব ফায়ারওয়াল সিস্টেম রয়েছে, তাকে আনকম্প্লেক্টেড ফায়ারওয়াল (ufw) বলা হয়। উবুন্টুতে এটি ব্যবহার করা আরও সহজ। আপনি যদি প্যাকেজটি ইনস্টল করেন তবে আপনি সিস্টেম -> প্রশাসন -> ফায়ারওয়াল কনফিগারেশনেরgufw কনফিগারেশনটি অ্যাক্সেস করতে পারবেন ।

iptablesকমান্ড কোনো Linux সিস্টেমে কাজ উপরে উল্লেখ করেছে। সমস্ত লিনাক্স ফায়ারওয়াল কনফিগারেশন সরঞ্জাম (যেমন ইউএফডাব্লু, ফায়ারস্টার্টার এবং অন্যান্য অনেকগুলি) মূলত আইপটিবলের সম্মুখ প্রান্তে।


5

ফায়ারওয়াল স্থিতি পরীক্ষা করতে ব্যবহার কমান্ড:

sudo ufw status

ফায়ারওয়াল ব্যবহার কমান্ড সক্ষম করতে:

sudo ufw enable

ফায়ারওয়াল ব্যবহার আদেশটি অক্ষম করতে:

sudo ufw disable
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.