我怎么知道我的防火墙是否打开？

我安装了Firestarter，并配置了防火墙。

但我对此表示怀疑：在启动时，有时会看到[FAIL]标记，而在左侧，我想它类似于“启动防火墙”。我不能确定，因为该消息的显示时间不到一秒钟，因此我想知道是否有办法在不启动整个firestarter软件的情况下知道防火墙是否正常工作。

一个小工具或更好的一些控制台指令，防火墙进程/守护程序的确切名称或bash脚本都可以。

编辑：我已经使用“ Shield's Up” http://www.grc.com功能测试了我的计算机，该功能将我的计算机标记为“ Stealth”，但是当我身处路由器之后时，我并不感到惊讶。显然，我的电脑仍然可以回应ping ...奇怪...

基本上有两种查看防火墙是否已配置的方法。您应该同时使用这两种方法，并验证是否已按照期望的方式对防火墙进行了配置和配置。

首先，检查是否已应用防火墙规则。几乎所有现代Linux防火墙解决方案都将iptables用于防火墙。您可以看到iptables命令有相应的规则：

iptables -L

这将返回当前规则集。即使未应用防火墙规则，集合中也可能有一些规则。只需查找与给定规则集匹配的行即可。这将使您了解已向系统输入了哪些规则。这并不能保证规则的有效性，只能保证它们已经被理解。

接下来，您将使用第二台计算机测试与该主机的连接。使用nmap命令（可在nmap软件包中找到）可以轻松完成此操作。快速而肮脏的检查方法是：

nmap -P0 10.0.0.10
nmap -P0 -sU 10.0.0.10

将IP地址10.0.0.10替换为目标主机的IP地址。

第一行将扫描第二台计算机打开并可用的TCP端口。第二行将重复扫描，但是这次使用UDP端口。-P0标志将阻止使用ICMP Echo数据包测试主机，但可能会被防火墙规则阻止。

扫描可能需要一段时间，因此请耐心等待。还有一个名为nmap的GUI前端，zenmap如果有大量输出，它可以使解释扫描结果更容易一些。

您可以使用以下命令：

ufw status  

首先，您可以使用查看服务日志中是否有来自服务的任何错误消息sudo less /var/log/syslog。这可能会为您提供提示，说明为何Firestarter服务未启动。

您可以使用service命令来操纵服务。要检查服务是否运行，请使用service [service_name] status。就您而言，我想service_name只是firestarter。您可以使用制表符补全来获取可用服务的列表（service TAB TAB），或查看目录的内容/etc/init.d（每个文件都是用于管理服务的脚本）。

Ubuntu有自己的防火墙系统，称为简单防火墙（ufw）。也许在Ubuntu中使用它更容易。如果安装软件包gufw，则可以在系统->管理->防火墙配置中访问配置。

iptables上面提到的命令可在任何Linux系统上使用。所有Linux防火墙配置工具（例如ufw，firestarter和许多其他工具）基本上都是iptables的前端。

要检查防火墙状态，请使用命令：

sudo ufw status

要启用防火墙使用命令：

sudo ufw enable

要禁用防火墙，请使用命令：

sudo ufw disable