Vielä Firestarterista

[prik]

Eli siis koneen käynnistyksen jälkeen, mikäli tekee täällä: https://www.grc.com/x/ne.dll?bh0bkyd2 porttiskannauksen, niin skanneri sanoo, että portit ovat näkyvillä mutta kiinni. Kun sitten käynnistää Firestarterin, niin sen jälkeen skanneri näyttää, että kaikki portit ovat näkymättömiä. Eihän sen näin pitäisi mennä? Eikös se Firestarter vain ole Linuxin sisäisen palomuurin GUI, eikä sillä pitäisi olla mitään vaikutusta, kun sen vain käynnistää? Eli miksei ennen palomuurin GUIta käynnistettäessä palomuuri toimi "kunnolla"?

[prik]

Help! Eikö kukaan voisi edes arvata mikä on vikana?

[tuke81]

Olipas hidas lataamaan tätä... Tjooh tuota onko tilanne näin guin sulkemisen jälkeenkin? Itse säätänyt palomuurin tuon raimon ohjeiden mukaisesti, kaikki näyttää vihreää .

[prik]

Guin sulkemisen jälkeen kaikki portit ovat edelleenkin näkymättömiä.

[janne]

Guin sulkemisen jälkeen kaikki portit ovat edelleenkin näkymättömiä.

guin avaaminen käynnistää palomuurin jos ei sitä ole jo aiemmin käynnistetty. firestarterin asentaminen kuitenkin lisää init-scriptin joka käynnistyksen yhteydessä ajaa firestarterilla tehdyt säädöt linuxin palomuurille. jos se ei sinulla käynnisty, niin kysymys kuuluukin miksi ei.

ethän ole esim. koettanut 'virittää ubuntua nopeammaksi' poistelemalla käynnistyviä palveluita?

[prik]

En ole Ubuntua säätänyt.

[kranken]

Ubuntussahan ei oletuksena ole palomuuri (iptables) päällä. Tuo Firestarter käynnistyessään laittaa sen päälle, joten tuon porttitestauksen tulokset on ihan loogiset.

Siitä voidaan sitten taas olla montaa eri mieltä, että tarvitaanko linuxissa palomuuria. Aikaisemmin, kun oli windowskone linux koneen takana, tuli Firestarteria käytettyä. Tällä hetkellä tuossa adsl-purkissa on palomuuri, niin en ole katsonut tarpeelliseksi käyttää iptablesia.

[janne]

Ubuntussahan ei oletuksena ole palomuuri (iptables) päällä. Tuo Firestarter käynnistyessään laittaa sen päälle, joten tuon porttitestauksen tulokset on ihan loogiset.

firestarterin asentaminen asentaa init-scriptin joka käynnistää palomuurin joka bootissa (niillä runleveleillä joilla scripti ajetaan).

Siitä voidaan sitten taas olla montaa eri mieltä, että tarvitaanko linuxissa palomuuria. Aikaisemmin, kun oli windowskone linux koneen takana, tuli Firestarteria käytettyä. Tällä hetkellä tuossa adsl-purkissa on palomuuri, niin en ole katsonut tarpeelliseksi käyttää iptablesia.

linuxissa itsessään on hyvä idea käyttää palomuuria, mutta tietty natin takana se ei ole ihan niin tarpeellista.

[prik]

Niin tietäiskö kukaan, miten sen palomuurin saisi käynnistymään automaattisesti bootissa?

[janne]

Niin tietäiskö kukaan, miten sen palomuurin saisi käynnistymään automaattisesti bootissa?

tarkista millä runlevelillä firestarter käynnistyy. asenna vaikka sysv-rc-conf, aja se pääkäyttäjän oikeuksin ja katso missä sarakkeissa firestarterin kohdalla on rasti.

[prik]

Noniin, palataanpas asiaan.

Eli firestarterilla on rastit kohdissa 2, 3, 4, 5

[janne]

Noniin, palataanpas asiaan.

Eli firestarterilla on rastit kohdissa 2, 3, 4, 5

ok, eli tuo puoli on kunnossa. firestartesin init scripti ajetaan oletusrunlevelillä (2) joten seuraavaksi lienee syytä tarkistaa mitä ko. scripti tekee. ainakin lussa se näyttäisi tarkistavan onko tiedostoilla /etc/firestarter/firestarter.sh ja /usr/sbin/firestarter suoritusoikeudet ja onko tiedostossa  /etc/firestarter/configuration sisältöä. jos joku testeistä epäonnistuu, scriptin ajaminen lopetetaan alkuunsa. siispä, mitä tulostaa:

Koodia: [Valitse]

$ ls -l /usr/sbin/firestarter /etc/firestarter/firestarter.sh /etc/firestarter/configuration

[prik]

Koodia: [Valitse]

-r--r----- 1 root root   2021 2006-11-05 15:03 /etc/firestarter/configuration
-rwx------ 1 root root   4666 2006-11-05 15:03 /etc/firestarter/firestarter.sh
-rwxr-xr-x 1 root root 454460 2006-05-16 04:44 /usr/sbin/firestarter

[janne]

Koodia: [Valitse]

-r--r----- 1 root root   2021 2006-11-05 15:03 /etc/firestarter/configuration
-rwx------ 1 root root   4666 2006-11-05 15:03 /etc/firestarter/firestarter.sh
-rwxr-xr-x 1 root root 454460 2006-05-16 04:44 /usr/sbin/firestarter

tämä näyttää olevan kunnossa. kummallista.

seuraavaksi kun olet bootannut koneen ja firestarter ei mielestäsi toimi, komenna:

Koodia: [Valitse]

$ sudo /etc/init.d/firestarter status
sen pitäisi kertoa palomuurin senhetkinen tila.

tai vielä eteenpäin vietynä, jos se kertoo palomuurin olevan sammuksissa, komenna:

Koodia: [Valitse]

$ sudo /etc/init.d/firestarter start
ja testaa palomuuria samalla tavalla kuin millä olit päätellyt sen olevan poissa päältä.

[prik]

Bootin jälkeen:

sudo /etc/init.d/firestarter status:
 * Firestarter is stopped

sudo /etc/init.d/firestarter start
sudo /etc/init.d/firestarter status:
 * Firestarter is running...

[janne]

Bootin jälkeen:

sudo /etc/init.d/firestarter status:
 * Firestarter is stopped

sudo /etc/init.d/firestarter start
sudo /etc/init.d/firestarter status:
 * Firestarter is running...

näyttää tosiaan siltä, että firestarteria ei jostain syystä  kuitenkaan käynnistetä bootin yhteydessä vaikka se on asetettukin käynnistettäväksi. jos käytät ubuntun versiota 6.06 tai uudempaa, niin tuosta voisi oikeasti pistää ihan bugiakin bugzillaan. voi meinaan olla, että sitä esiintyy muillakin.

purkkavirityksenä tuota voisi tietysti koettaa käynnistää vaikka lisäämällä tuon /etc/init.d/firestarter start (siis ilman sudoa) tiedostoon /etc/rc.local, omalle rivilleen.

[prik]

Eihän Firestarteria tarvitse käynnistää, eikös riitä vain Linukan sisäisen palomuurin käynnistäminen? Mitenkäs se tehdään purkkaviritelmällä?

[janne]

Eihän Firestarteria tarvitse käynnistää, eikös riitä vain Linukan sisäisen palomuurin käynnistäminen?

riittää ja se on täsmälleen sitä mitä firestarterin init-scripti tekee, tai ainakin pitäisi tehdä.

Mitenkäs se tehdään purkkaviritelmällä?

kirjoittamalla samantyylinen init-scripti kuin mitä firestarterilla on. toki homman voi tehdä yksinkertaisemminkin, mutta jos välttämättä haluaa virittää netfilteriä/iptablesia käsin, niin kannattaa aluksi lukaista nämä:
http://www.intel.com/cd/ids/developer/asmo-na/eng/newsletter/20552.htm
http://www.intel.com/cd/ids/developer/asmo-na/eng/newsletter/20555.htm

korkeamman tason työkaluilla noiden palomuurisääntöjen tekeminen on vaan melkoisen paljon yksinkertaisempaa.

[Koerra]

Miten saan jonkun pelin/ohjelman blokattua firestarterilla ettei se pääse nettiin?

[shadowi]

Miten saan jonkun pelin/ohjelman blokattua firestarterilla ettei se pääse nettiin?

Et mitenkään, iptables perustuu tiettyjen pakettien/porttien/lähteiden yms. blokkaukseen, ei tietyn ohjelman liikenteen blokkaukseen.

Edit: Niin Firestarter siis säätää iptables-palomuuria, joten siksi Firestarterkaan ei pysty tähän.

Edit 2: Noh nyt kun muistan, niin Firestarteria ei ole kehitetty pariin vuoteen, joten se alkaa olla vanhentunut ja on raportoitu, että se ei toimi uusimpien kernelien kanssa oikein hyvin. En pitäisi pahana ajatuksena etsiä toista GUI:ta iptablesille... Vai aikooko Ubuntu pitää tämän kehittämättömän ohjelman elossa ja kehittää sitä edelleen niin, että se toimii vielä uusillakin kerneleillä? Sen tiedän, että ainakin Gentoo pudottaa pakettivarastoistaan lähiaikoina Firestarterin pois