Firestarter konfigurálás

Ubuntu Linux

Üdv Mindenkinek!

Firestarterrel kapcsolatos szabályokról szólna a kérdésem:

Hogyan tudom beállítani, hogy lássa a helyi hálózatot? A másik gépen Win Xp van; a két gép megosztott állományainak a kölcsönös elérése a fontos. (Nem láttható a megosztott állomány, pedig a kimenő és bejövő kapcsolatnál is engedélyeztem.)
Illetve a másik: mit kell beállítsak, h az internetkapcsolatom biztonságos maradjon, de mindne oldal elérhető legyen? Gondolok itt a HTTP-re, HTTPS-re, és társaira.

Még valami: a *.run file-okat hoygan tudom elindítani, vagy mivel tudom telepíteni?

Köszönet a segítségért!

  • 3672 megtekintés

( bendit | 2007. 06. 25., h – 18:33 )

Sziasztok!

Nem akartam újabb topikot nyitni, ezért ide írok. Van egy Debian 4.0 Etch a gépemen (otthoni desktop)és feltettem a Firestartert, ami a rendszer indulásakor nem indul el automatikusan. Elolvastam az alábbi címen található leírást, de lenne pár kérdésem.

http://wiki.hup.hu/index.php?title=Firestarter&redirect=no

"Tipp: a firestarter néhány konfiguráción nem hajlandó betölteni a bootolás során (nem várja be a kapcsolat létrejöttét, ezért nem talál hálókártyát); egy egyszerű (és elég gány) megoldás a boot sciptedhez (vagy tedd külön scriptbe, lényeg, hogy a 20as firestarter előtt fusson le"

Kérdésem, hogy hol a bootscriptem és abba hova kell beírnom a fenti linken található bejegyzést.

A válaszokat előre is köszönöm, de ha lehet csak egyszerűen, mert én csak egy mezei user vagyok.

a boot scriptek az /etc/init.d/ konyvtarban vannak de a sorrendet az /etc/rc[0-6].d konvtarakban levo symlinkek nevei hatarozzak meg.

Az emlitett kis script pedig mehet kulon scriptbe akarhova csak megfelelo rcX.d konyvtarakba kell ra egy symlink futasi szintenkent.

rc1.d - 1 es futasi szint
rc2.d - 2 es futasi szint
.
.
.

a script neve mindegy, a symlinke nem mindegy, kell ele hogy S[1-100] karaktersorozat.
pl neked a huszas elott kell indulnia

akkor a symlink neve
S19tuzfalelott vagy valami ilyesmi
hogy melyik konyvtarba hozd letre az a rendszer futasi szintjetol fugg.
a 0 es hatos szintre semmi kepp tehat a rc0.d es rc6.d konyvtarb ne.
ha a geped otos futasi szinten megy akkor az rc5.d konyvtarba kell a symlink.

a runlevel parancs megmondja milyen futasi szinten megy a geped, root jog kell hozza.

Beírtam a runlevel parancsot, de nem ismer ilyet. Szerintem 5-ös az enyém, mert grafikus felület megy. Megcsináltam (pontosabban bemásoltam a szöveget a kwrite-ba) a scriptet (firestarter_pre nevet adtam neki) és be tettem az /etc/init.d könyvtárba (jogok: -rwxr-xr-x), majd adtam soft linket először az rc5.d könyvtárba, majd mindegyikbe, de nem indul a Firestater.

Így néz ki a script:

#!/bin/sh

echo -n "waiting for eth"
for i in `seq 30`; do
if /sbin/ifconfig | grep -q eth0; then
echo -n " OK! "
break
fi
echo -n "."
sleep 1
done

Még soha nem csináltam ilyet, ezt is úgy másoltam be, csak átírtam a ppp0-át eth0-ra. Ezt írja ki eszköznek.

A linket így csináltam:

ln -s /etc/init.d/firestarter_pre /etc/rc5.d/S19firestarter_pre

Mi lehet a gond? (pokolfajzat88 írta, hogy van-e rc.firewall. Nincs.)

( Botond | 2007. 06. 25., h – 20:45 )

Ha a géped egyben ADSL router, is akkor ne használj FireStarter-t! Amikor utoljára használtam, nem bírtam megoldani, hogy a FireStarter hamarabb induljon, mint az ADSL (Fedora alatt volt valami gond, ha ilyen sorrendben indultak), és így az ADSL és a FireStarter indulása közötti rövid időben tűzfal nélkül volt interneten a gép.

( pokolfajzat88 | 2007. 06. 25., h – 21:04 )

Nem tudom rendesen konfigurálni a Firestartert, de:

A létrehozott szabályokhoz a Firestarternek nem kell feltétlenül futnia, mert a program által létrehozott /etc/rc.firewall indítás szintű parancsfile. Ha a Firestarter kezelőfelület nem is fut, akkor is van védelmed elméletileg.

Remélem jól értelmeztem, amit írtatok.

Hogy az rc.firewall mit csinál gőzöm sincs. A felvetett kérdés bennem is megfogalmazódott és a leírásoddal "A tűzfal háttérben való futása nem a Firestarterhez kötött" én is így gondoltam, így lenne (legalább is nekem) logikus. Én is úgy olvastam, hogy a Firestarter egy grafikus felület az iptables konfigurálásához.De mégsem, hogy miért nem talán valaki majd megmondja. Szóval ha a Firestartert a bejelentkezés után elindítom és csinálok egy tűzfal tesztet (wigwam.sztaki.hu)minden vizsgált port láthatatlan, nem válaszol.
Ha Firestarter nélkül csinálom a tesztet a portok zárva vannak, de válaszolnak. Pontosabban két port nyitva is van.

( pokolfajzat88 | 2007. 06. 25., h – 21:10 )

Estleg még a Guarddog is egy megoldás.

( szikla (nem ellenőrzött) | 2007. 06. 27., sze – 20:55 )

én nekem pont most sikerült kideritenem hogy kell firewiret belőni

ez kész homány számomra a hálózatok :D hasamraütöttem és állítgattam :D még nem adtam fel,
agondom az hogy ez a Firewire mint hálózati eszköz nem müxik automatikusan hanem indiulás után modpropet eth1394

eth0 LAN
eth1 firewire

________________________________________________________________________________________
PC______________________________________________________________________________________
adtam IP címet a gépemnek 192.168.0.1
255.255.255.0

firestarter:
input pppoe0
output eth1

DHCP bekapcsolva, 192.168.0.100 -tól 192.168.0.254 névkiszolgáló: 192.168.0.1

________________________________________________________________________________________
Laptop__________________________________________________________________________________
DHCP keresztül kapom az IP-t az van beállítva...

( bendit | 2007. 06. 28., cs – 19:39 )

Tettem egy próbát, az eredmény előtt pedig értetlenül állok.

Szóval Guarddog feltesz, elindít és kiírja nincs rc.firewall. OK, majd létrehozta. Teljesen alap állásban (amikor mindent blokkol) elmentem a beállításokat, majd újraindít. Meglepő boot képernyő fogad, már szűr az elején. Ahogy írtam mindent blokkol tehát nincs net se.

Az érdekesség most jön. Guarddog uninstall, firestarter elindít, szabályok alkalmazva, megjön a net. Aztán újraindít, a netfilter elindul, Firesatrter: failed és nincs net, tehát a Guarddog beállításai lépnek újból életbe, pedig már nincs is fenn. (értem, módosította a netfiltert) Nekem ez azt jelenti, hogy a Firestarter nem menti el a beállításaimat. Amit betettem scriptet lefut, de Firestarter nem indul.

Ötlet, javaslat? Nagyon megköszönném.

( cln | 2007. 06. 28., cs – 20:21 )

A firestarter egy iptables GUI, kibővítve azzal hogy átveszi az iptables indítását is, ami nem jelenti azt hogy csak akkor működik, ha a firestarter ablak is elindult.
Tehát az iptables elindul boot időben, de a GUI-n keresztül folyamatosan módosítható.
Szerintem jó megoldás.