Изпечатай

[Sublimate]

Цитат

Цитат (metal @ Април 21 2007,11:42) ...Защо трябва нещата да се правят по трудния начин, като вече някои е измислил лесен и удобен. Трябва ли примерно тепърва да откриваме как се сглобява лампов телевизор, като вече имаме готови платки интегрални схеми и тнт. Знанието и научния прогрес е за удобство на хората. Не е необходимо да си пълним главите с излишна баластра освен ако няма друг начин да постигнем целта си. Дори и тока не е глупав, винаги бяга по малкото съпротивление. По-лесния начин за теб, не е непременно по-лесен и за другите или казано по друг начин - за всеки влак си има пътници. За теб ако е по-лесно да седнеш и да разучиш една нова програма как се работи с нея и в процеса на работа да установявяш бъгове, недостатъци и недомислици, както и резултата от собствените си неправилни тълкувания (особено ако не си на "ти" с езика на документацията и повече предполагаш какво трябва да прави и как трябва да се държи), за мен,  а и за neter (предполагам) е по-лесно да го разушиш и да си го направиш сам (така си спестяваш новото разучаване ако се появят нови изисквания или се смени програмата). Нали това е едно от основните предимства на Линукс - да можеш да работиш директно с инструментите (и съответно да ги ползваш както ТИ намериш за добре), а не само с готови програми, които някой друг е решил какво трябва да правят, как да се държат и могат да правят само това, което им е заложено и само по начина, по който им е заложено. Също така имаш и двата варианта и ти сам решаваш кой да избереш. П.С. Тока не минава само по най-малкото съпротивление, а от всякъде, но в количества, реципрочни на съпротивлението, нали  '>

Е добре де не е ли твърде трудоемко да седнеш да си опишеш правила в даден скрипт и всеки път, когато трябва да внесеш ново правило или да махнеш някое старо да пипаш по скрипта.
С firestarter това става много по бързо и по лесно. Достатъчно е само да зададеш айпито или порта за веригата, която ти трябва. Да не говорим също че програмката има много добър мониторинг на активните приложения и също много по лесно и бързо можежш да видиш блокираните връзки.
А иначе ако искаш да разбереш принципа и на действие можеш да почетеш iptables няма нищо лошо.  '>
Ако пък нещо не ти допада ми модифицирай си я ето ти предимството на свободния софтуер  '>

П.С. Имах предвид, че тока приоритетно минава през по-малкото съпротивление но това не означава, че при по голямото го няма никакъв. Е да не забравяме все пак че в случая големината е от значение.  '>  на съпротивлението де защото ако е достатъчно голямо все пак ток няма да протече. Е с жените може и да е друго яче някой казват, че размера/големината на мъжките атрибути нямат значение.
А на закона на ОМ няма да се учим сега '>

[Doris]

Цитат (KPETEH @ Април 21 2007,12:58)

Мдам,някои хора четете между редовете ми се струва. Хайде сега го поправи това което си написал с : Примерен код doris ALL= NOPASSWD: /usr/bin/firestarter А ти си написал неправилен път до firestarter. '>

При мен е в директория sbin проверих.

[winman]

@Doris,

Незнам какво става при теб. Хайде едно по едно и ще го открием. Според мен firestarter е в /usr/sbin, и ти казваш, че е така. Все пак виж къде е при теб. Ако всичко дотук е така, отвори като юзер doris една конзола и напиши:
sudo firestarter

Ако се стартира и не ти иска парола, значи всичко е наред. Тогава ти остава да опишеш firestarter в списъка на програмите, които се стартират сами. Видях, че знаеш как. Но непременно командата е:
sudo firestarter

Няма причина да не стане. Просто няква буква, или нещо такова е сбъркано. Прегледай пак.

/edit Дорис сега се сетих, че тъпото sudo иска пълно описание на пътя до бинарния файл. Значи в списъка командата ще е:
sudo /usr/sbin/firestarter --start-hidden

Съответно и в конзолата пак така.

И всичко трябва да е наред. Това --start-hidden е да не затваряш всеки път ръчно прозореца, а само ще имаш иконка в систем трея. Ако ти е по-удобно, просто го пропусни. И кажи дали е станало.

chmod и chown непременно си ги върни както са били по дафолт. Иначе ще береш ядове не само с апдейтите. Ако не помниш какво е било, помоли някой с твоята дистрибуция да ти пусне изхода на:
ls -l /usr/sbin/firestarter
Или просто деинсталирай и пак инсталирай firestater със Synaptic, или както ти е удобно.

[KPETEH]

//offtopic doris значи принципно в debian е в:
/usr/sbin/firestarter
при теб в ubuntu би трябвало да е в:
/usr/bin/firestarter
освен нещо да се е объркало при инсталацията  
Пробвай като се логнеш с твоя юзър в конзола да напишеш:

Примерен код

sudo firestarter

[winman]

Цитат (KPETEH @ Април 21 2007,19:03)

doris значи принципно в debian е в: /usr/sbin/firestarter

Би трябвало firestarter да е в /usr/sbin независимо от дистрибуцията. А и ако човек прочете конвенцията за файловете, то там и е мястото.

[KPETEH]

Цитат (winman @ Април 21 2007,21:08)

doris значи принципно в debian е в: /usr/sbin/firestarter

Би трябвало firestarter да е в /usr/sbin независимо от дистрибуцията. А и ако човек прочете конвенцията за файловете, то там и е мястото.Виж какво не ми се спори за глупости да си провери къде му е firestarter и това е.
Попринцип по начина който е описан:

Примерен код

doris ALL= NOPASSWD: /usr/bin/firestarter

или там какъвто е пътя за стартиране на програмата
след това трябва да се логне с юзър doris и да изпълни:

Примерен код

sudo firestarter

това е.
Но явно човека не иска да си каже дали е пробвал така да подкара стената.

[neter]

Само да вметна - къде се намира firestarter (не само той) се проверява с
whereis firestarter
И... каквото команда покаже  '>

[Nik123]

Значи, при мен в мандрива работи така (ползвам гноме):

ето този ред съм го вкарал в /etc/sudoers:
nik ALL= (root) NOPASSWD: /usr/sbin/firestarter

където nik е моят юзър

оттам в менюто на гноме
System-Advanced-Sessions
и оттам в таба Startup programs добавяш
sudo /usr/sbin/firestarter

после килваш Х-а (ctrl+alt+backspace)
и честито- файърстартера се зарежда.

Едит: Не съм чел всички по-горни постове, ако някой вече е предложил това, модератора да ме извини. За КДЕ не знам откъде се задават стартиращи със сесията програми.

[smelkomar]

Ама как се застреляхте с тази тема не е истина '>
Хората за такива моменти са направили ей това:
https://help.ubuntu.com/community/IptablesHowTo

[Doris]

Без да се правят промени в sudoers се получава това:

Цитат

doris@doris-desktop:~$ cd /. doris@doris-desktop:/$ sudo /usr/sbin/firestarter Password: (firestarter:5780): Gtk-WARNING **: Locale not supported by C library.         Using the fallback 'C' locale. (firestarter:5780): Gdk-WARNING **: locale not supported by C library Firewall started

С промените във всички предложени варианти:

Цитат

root@doris-desktop:/# firestarter (firestarter:8335): Gtk-WARNING **: Locale not supported by C library.         Using the fallback 'C' locale. (firestarter:8335): Gdk-WARNING **: locale not supported by C library (firestarter:8335): GnomeUI-WARNING **: While connecting to session manager: Authentication Rejected, reason : None of the authentication protocols specified are supported and host-based authentication failed. Firewall started

Все пак имах полза от тия упражнения, защото докато го махах и инсталирах отново се уверих, както казвате, че firestarter си работи и без да се вижда в графична среда.

Цитат (smelkomar @ Април 24 2007,02:14)

Ама как се застреляхте с тази тема не е истина '> Хората за такива моменти са направили ей това: https://help.ubuntu.com/community/IptablesHowTo

Може би някой ден ще пробвам и iptables, но на тоя линк , дето го даваш няма конкретна информация за firestarter, освен, че е подходящ за начинаещи. '>

[smelkomar]

Цитат (Doris @ Април 25 2007,13:06)

Може би някой ден ще пробвам и iptables, но на тоя линк , дето го даваш няма конкретна информация за firestarter, освен, че е подходящ за начинаещи. '>

Първо какво ти пречи да заместиш интерфейсите и адресите с твоите и второ погледна ли в края на страницата?

[Doris]

Цитат (smelkomar @ Април 24 2007,23:00)

Първо какво ти пречи да заместиш интерфейсите и адресите с твоите и второ погледна ли в края на страницата?

Пречи ми недостигът на образование.
Това го прочетох:

Цитат

Personal note: Unfortunately, it does not have the option to block (or ask the user about) connections of specific applications/programs... Thus, my understanding is that once you enable port 80 (i.e. for web access), any program that uses port 80 can connect to any server and do anything it pleases...

Струва си човек да се замисли.

[smelkomar]

Цитат (Doris @ Април 26 2007,13:11)

Струва си човек да се замисли

Прав си. На повечето популярни десктоп приложения, които искат достъп до Интернет, може да им се смени порта