Básicamente hay 2 formas de ver si el firewall está configurado. Debe usar ambos métodos y verificar que el firewall esté configurado y configurado de la manera que desea.
Primero, verifique que se hayan aplicado las reglas del firewall. Casi todas las soluciones modernas de firewall de Linux usan iptables para firewall. Puede ver que hay reglas establecidas con el comando iptables:
iptables -L
Esto devolverá el conjunto actual de reglas. Puede haber algunas reglas en el conjunto, incluso si las reglas de su firewall no se han aplicado. Simplemente busque líneas que coincidan con sus conjuntos de reglas dados. Esto le dará una idea de qué reglas se han ingresado al sistema. esto no garantiza la validez de las reglas, solo que se hayan entendido.
A continuación, utilizará una segunda computadora para probar las conexiones con el host en cuestión. Esto se puede hacer fácilmente con el nmap
comando (que se encuentra en el paquete nmap). La forma rápida y sucia de verificar es:
nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10
Reemplace la dirección IP 10.0.0.10 con la dirección IP de su host de destino.
La primera línea buscará puertos TCP que estén abiertos y disponibles desde la segunda computadora. La segunda línea repetirá el escaneo, pero esta vez con puertos UDP. El indicador -P0 evitará que el host sea probado con un paquete ICMP Echo, pero puede estar bloqueado por las reglas de su firewall.
La exploración puede llevar un tiempo, así que tenga paciencia. También hay una interfaz gráfica de usuario para nmap llamada zenmap
que hace que sea un poco más fácil interpretar los resultados del escaneo si hay mucha salida.