Ubuntu Suomen keskustelualueet
Ubuntun kehittäminen ja yhteisö => Oppaiden kehittäminen => Arkisto: wikiin siirrettävät => Aiheen aloitti: Kupuntu - 15.02.06 - klo:19.27
-
Eli tässä olisi lyhyt ohje Firestarteria ja porttien avaamista varten.
1. Asenna firestater: sudo apt-get install firestarter
2. Avaa se ja valuitse välilehti Policy
3. Tässä olisi lista porteista, joita kannattaa avata tarpeen mukaan
80 (HTTP),67 (DHCP),8080 (Webcache),443 (HTTPS),53 (DNS),6881-6889 (BitTorrent),4662-4665 (Amule),20-21 (FTP),110 (POP3),137-139 (Samba),445 (Samba),143 (IMAP),25 (SMTP),995 (POP3s),111 (NFS),2049 (NFS), 8000 (ShoutCast),123 (NTP),5190 (AOL IM,ICQ),6667 (IRC),1863 (MSN),33435 (Traceroute) ja 465 (Ssmtp).
4. Klikkaa Apply Policy.
5. Valmis (Lisävinkki:Firestarteriin voi laittaa päälle myös ToS filtteröinnin, joka jakaa paketeille eri prioriteetteja riippuen niiden sisällöstä. Preferences nappulan alta löytyy tämä säätö. Kotikäyttäjälle varmaan paras olisi laittaa työasemaspesifiset palvelut etusijalle ja niin, että Interactivity on etusijalla(Viivyttää hieman suurempia paketteja pienempien eduksi).
Tähän threadiin voi pistää kommentteja jos jokin asia ei toimi, tai jonkun portin voisi lisätä tähän ohjeeseen.
EDIT: Jos tarvitsee lisää portteja ja niiden selityksiä niin tuolta lisätietoa: http://www.roskakori.org/muuta/Ports2.txt
EDIT2: Kanniston idea ToS-filtteröinnistä.
EDIT3: Lisää muokkausta.
-
Firestarteriin voi olla kiva laittaa päälle myös ToS filtteröinti, joka jakaa paketeille eri prioriteetteja riippuen niiden sisällöstä. Preferences nappulan alta löytyy tämä säätö. Kotikäyttäjälle varmaan paras olisi laittaa työasemaspesifiset palvelut etusijalle ja niin, että Interactivity on etusijalla(Viivyttää hieman suurempia paketteja pienempien eduksi?). En ole varsinaisesti benchmarkannut tämän hyötyjä, muttei mene verkko ainakaan selauskelvottomaksi, kun lataa jotain isompaa.
-
Firestarteriin voi olla kiva laittaa päälle myös ToS filtteröinti, joka jakaa paketeille eri prioriteetteja riippuen niiden sisällöstä. Preferences nappulan alta löytyy tämä säätö. Kotikäyttäjälle varmaan paras olisi laittaa työasemaspesifiset palvelut etusijalle ja niin, että Interactivity on etusijalla(Viivyttää hieman suurempia paketteja pienempien eduksi?). En ole varsinaisesti benchmarkannut tämän hyötyjä, muttei mene verkko ainakaan selauskelvottomaksi, kun lataa jotain isompaa.
Kiitos. Tuon lisään heti tähän ohjeeseen.
-
Hei,
Minulla kävi järjestelmä vähän katollaan ja nyt installoidessain uusiksi toimiattomia saan oheisen virheen koettaessa installoida uudelleen tai konfiguroida uudelleen firestareria
dpkg-reconfigure firestarter
apt-get install firestarter
*****************
Stopping the Firestarter firewall:done.
Starting the Firestarter firewall: failed.
invoke-rc.d: initscript firestarter, action "start" failed.
*****************
Tahtooks tää sanoa mulle jotain,..
-
No niin, oma ratkaisu paras ratkaisu:
Poistin hakemistot
/etc/firestarter
/usr/sbin/firestarter
/usr/lib/firestarter
Poistin asennuksen ja asensin uudelleen ja jo vörkkii.
-
Miksköhän firestaretr kysyy aina salasanaa täs toisella koneella ku käynnistän koneen, siis suunnilleen tähän malliin: anna salasana käynnistääksesi kohteessa plaaplaaplaa olvan firestarter....
Mut toisella koneella ei kysele salasanaa olleskaan. Ärsyttävää vaan ku koneen on käynnistäny, niin sit firestarter kyselee viä salasanaa, vaikka se on asennettu ja wizard ohjelma suoritettu sieltä...
-
Miksköhän firestaretr kysyy aina salasanaa täs toisella koneella ku käynnistän koneen, siis suunnilleen tähän malliin: anna salasana käynnistääksesi kohteessa plaaplaaplaa olvan firestarter....
Mut toisella koneella ei kysele salasanaa olleskaan. Ärsyttävää vaan ku koneen on käynnistäny, niin sit firestarter kyselee viä salasanaa, vaikka se on asennettu ja wizard ohjelma suoritettu sieltä...
koska, se firestartr jonka sinä näet käynnistyvän, on vain linuxin kernelin palomuurin säätöjen tekemiseen tarkoitettu käyttöliittymä. palomuurin säätämiseen tarvitaan pääkäyttäjän oikeudet ja siitä syystä käyttäjältä kysytään myös salasanaa. sitä pitäisi kysyä myös sillä toisella koneella.
todellisuudessa palomuuri on päällä vaikka sitä käyttöliittymää ei käynnistettäisikään. se pitää muutenkin käynnistää jo kauan ennen kuin käyttäjä pystyy edes kirjautumaan koneelle.
ratkaisuna, älä käynnistä sitä säätöikkunaa automaattisesti.
-
ööö tota mistäs tän säätöikkunan automaattisen käynnistymisen pystyy estämään, onks se joku vaihtoehto tuolla firestarterin preferenseissä...
-
Öö milläs sinä sen olet käynnistymään saanut? Onkos sulla järjestelmä->asetukset->istunnot->käynnistyvät sovellukset välilehdellä firestarteria?
-
Öö milläs sinä sen olet käynnistymään saanut? Onkos sulla järjestelmä->asetukset->istunnot->käynnistyvät sovellukset välilehdellä firestarteria?
ööö itseasiassa tällä koneella on tuo Firestarter tuolla käynnistyvissä sovelluksissa ja toisella koneella ei ole. Nyt keksinkin, että mistä moinen johtuu, sillä tähän koneelle firestarter on asennettu automatixilla ja toiselle paketinhallinnasta. voikos ton siis huoletta poistaa tuolta käynnistyvistä sovelluksista ja palomuuri on silti aktiivinen? tai tuolla edellähän janne mainitsikin että palomuuri on päällä vaikkei tuota käynnistettäisikään, joten täänks teille neuvoista.
-
voikos ton siis huoletta poistaa tuolta käynnistyvistä sovelluksista ja palomuuri on silti aktiivinen?
siis työpöytäympäristön käynnistyvistä sen voi toki poistaa. palveluista (services) sitä ei kannata poistaa.
-
Eli tässä olisi lyhyt ohje Firestarteria ja porttien avaamista varten.
1. Asenna firestater: sudo apt-get firestarter
2. Avaa se ja valuitse välilehti Policy
3. Tässä olisi lista porteista, joita kannattaa avata tarpeen mukaan
80 (HTTP),67 (DHCP),8080 (Webcache),443 (HTTPS),53 (DNS),6881-6889 (BitTorrent),4662-4665 (Amule),20-21 (FTP),110 (POP3),137-139 (Samba),445 (Samba),143 (IMAP),25 (SMTP),995 (POP3s),111 (NFS),2049 (NFS), 8000 (ShoutCast),123 (NTP),5190 (AOL IM,ICQ),6667 (IRC),1863 (MSN),33435 (Traceroute) ja 465 (Ssmtp).
4. Klikkaa Apply Policy.
5. Valmis (Lisävinkki:Firestarteriin voi laittaa päälle myös ToS filtteröinnin, joka jakaa paketeille eri prioriteetteja riippuen niiden sisällöstä. Preferences nappulan alta löytyy tämä säätö. Kotikäyttäjälle varmaan paras olisi laittaa työasemaspesifiset palvelut etusijalle ja niin, että Interactivity on etusijalla(Viivyttää hieman suurempia paketteja pienempien eduksi).
Tähän threadiin voi pistää kommentteja jos jokin asia ei toimi, tai jonkun portin voisi lisätä tähän ohjeeseen.
EDIT: Jos tarvitsee lisää portteja ja niiden selityksiä niin tuolta lisätietoa: http://www.roskakori.org/muuta/Ports2.txt
EDIT2:Kanniston idea ToS-filtteröinnistä.
...ja meneekö noi kaikki kohdan kolme porttivalinnat firestrterin Polisy lehden connections kohtaan vai myös service kohtaan. Jos jakautuu niin miten?? Kysyy noobie JoHa :) ...ja siis minulla Dapper.
-
Nyt tarvittaisiin vähän apuja seuraavanlaiseen ongelmaan:
Minulla on Zyxelin adsl purkki joka on siltaavana (antaa suorat ulkoip:t) ja tuosta menee piuha d-linkin wlan hubiin (jossa mulla on koneet kiinni) ja tuo antaa sisäverkon ip:t koneelle. Nyt kyhäilen palvelinta jossa on kaksi verkkokorttia, toinen on kiinni suoraan zyxelissä (eli suora ulkoip) ja toinen kiinni tossa d-linkin wlan reitittimessä. Ja haluaisin firestarterilla nyt blockata ulkoa tulevan liikenteen niin ettei sieltä pääse sisäverkkoon ja taas sisäverkolle liikenteen vapaaksi serverille.
Mulla on nyt firestarterista valittu toinen kortti (suora ulkoip) Internet kortiksi ja toinen (sisäverkon ip) ethernet kortiksi, mutta se blockkaa kaiken liikenteen sisäverkosta pois (eli kun firestarterin sammuttaa niin pääsen kiinni serveriin).
Tulipas vaikeasti selitettyä. Kysykää lisää jollei tuo vielä valaise.
EDIT: Vastaan itse itselleni :) eli tuo hoitui niin helposti että laittoi firestarteriin täpin että se jakaa netti yhteyttä muille koneille.
-
1. Asenna firestater: sudo apt-get firestarter
Hassua että tuossa on ollut virhe alusta asti (install sana puuttuu), itsekin olen lukenut tämän monesti, huomaamatta. No korjataan sitä hiukan:
Asenna Firestater näin:
Lisää universe-pakettilähde /etc/apt/sources.list tiedostoon jos et ole sitä jo tehnyt.
------
Avaa ensin menusta Terminal (Pääte) ja komenna sitten:
sudo gedit /etc/apt/sources.list
tarkista että nämä rivit ovat tiedostossa, ja että niiden edessä ei ole # -merkkiä
deb http://fi.archive.ubuntu.com/ubuntu/ dapper universe multiverse
deb-src http://fi.archive.ubuntu.com/ubuntu/ dapper universe multiverse
------
Tallenna tiedosto ja asenna sitten Firestarter näillä komennoilla
sudo apt-get update
sudo apt-get install firestarter
-
Voisin tähän samaan otteeseen kysyä, että mitä helkuttia läppärin firestarter blokkailee: koko ajan eri ip-osoitteista porttia 36028, UDP protocol, joka sekunnin aikana neljä kertaa blokkaa tollasen?
-
Pitenkä pystyy estämään, menemästä johonkin tiettyyn web osoitteeseen? Kun pitäisi vähän kouluttaa pikkuveljeä tuossa pelaamisessa.
-
Eli tässä olisi lyhyt ohje Firestarteria ja porttien avaamista varten.
2. Avaa se ja valuitse välilehti Policy
3. Tässä olisi lista porteista, joita kannattaa avata tarpeen mukaan
80 (HTTP),67 (DHCP),8080 (Webcache),443 (HTTPS),53 (DNS),6881-6889 (BitTorrent),4662-4665 (Amule),20-21 (FTP),110 (POP3),137-139 (Samba),445 (Samba),143 (IMAP),25 (SMTP),995 (POP3s),111 (NFS),2049 (NFS), 8000 (ShoutCast),123 (NTP),5190 (AOL IM,ICQ),6667 (IRC),1863 (MSN),33435 (Traceroute) ja 465 (Ssmtp).
4. Klikkaa Apply Policy.
Selventäisin hieman ohjetta kohta 2.1kursori kohtaan allow service ja sitten valitse add rule ponnahdusvalikosta ohjeen kohdan 3 portit auki. Jos en ihan väärin ymmärtänyt.
-
Voisiko ohjeen kirjoittaja/täydentäjät kirjoittaa viestin jossa vahvistavat että
a) ohje on edelleen käyttökelpoinen Hardyssä (tuorein LTS, tuorein stable) eli uudet ominaisuudet eivät ole poistaneet tarvetta ohjeelle tai että ohjeessa käytetyt työkalut jne ovat edelleen Hardyssä käytössä
b) antavat luvan ohjeen siirtämiseen Ubuntu Suomen wikiin (http://wiki.ubuntu-fi.org). Kts. Wikin lisenssistä jne lisätietoja täältä: http://wiki.ubuntu-fi.org/#head-867666147f48c6b667ec0f6be3f5f16852046770
Kiitos!
r