Linux за българи: Форуми

Здравейте! Решил съм да махна shorewall и mandi по ред причини- основната от които е, че след като си прекомпилирам мое ядро от сорс, не мога да накарам манди да работи- трябва му някакъв модул ipt_IFWLOG, който го има само в пачнатите ядра на мандрива. Писах хиляда теми по тоя въпрос и тук, в тоя форум, и в други, включително и международни, и никой не можа да ми каже (или може би не са искали) с какво/как да пачна ядрото, за да го има и тоя модул, необходим на манди демона. Покрай това ровене се научих да пачвам ядрото с какво ли не- супермаунт, ipsets, и др., но не и с това, което ми трябва. Всъщност той шоруола си работи и без манди, но нямам съобщения, когато някои опита порт скан, ОС детекшън или нещо такова, а държа на това. Пробвах firestarter, но не можах да го "накарам" (или не разбрах как) да работи като фонов процес (демон) постоянно след старт на системата- трябваше ръчно да го стартирам с команда firestarter,  за да тръгне. Моля, препоръчайте някоя стена- предпочитам GUI. Това, което ми трябва, е да мога от GUI да отварям/затварям портове, да забранявам/разрешавам някои приложения, и да имам нотификейшън, когато някой ме сканира- напълно стандартни неща. Благодаря предварително

Понатисни малко Гугъл да ти каже  
Не,съвсем сериозно - вземи и потърси как се компилира ядро "по мандривски".Днес ми се наложи да "закърпя" ядро на едно Сусе с разни кръпки за iptables (l7-filter,imq,...) и за целта вместо да ползвам vanilla ползвах стандартния kernel-source,който ми го подаде Yast,правих каквото правих и накрая направо си направих един rpm със "закърпеното"  ядро,който ще мога да го ползвам и на други машини.По този начин първо няма да се наложи да се правиш на "разбирач" и да конфигурираш ядро и т.н. и второ -  в момента със "закърпеното" ядро ползвам разни "готови" модули (драйвери) за хардуер от сорта на nvidia,ipw3945(все неща,които ги няма в сорса на ядрото,което си е по подразбиране),любезно предоставени ми пак от Yast.
Този линк ще ти покаже горе-долу идеята за това какво трябва да направиш,а и нали при Мандривата пакетната система е с rpm не вярвам да има големи различия.
Така мисля,че ще си улесниш живота.
Успех.

Благодаря за линка, интересни работи има в него Натиснах гугъла и то здраво, всъщност като го натиснах и него, и международните форуми на мандрива, убунту и др. дистрибуции, ползващи shorewall, два месеца не ги пуснах, но няма никакъв резултат- никой не можа да ми каже какъв е тоя модул ipt_IFWLOG и как/с какъв пач/ се слага в ядрото. Аз всъщност не съм се отказал съвсем от идеята да го оправя тоя модул, ще прочета внимателно статийката в линка ти, но в момента съм с прекомпилирано ядро 2.6.19.1 от kernel.org , махнал съм изобщо манди и шоруол и ползвам firestarter, понеже се оказа, че в моята mandriva 2007 "sunna" RC2, която май е някакъв хибрид между алфа и бета, манди демона изобщо не работи- в 2006 ми даваше разни съобщения при порт скан и др. атаки, а тук в 2007 RC2- нищо. Въпреки че ги ъпдейтвах няколко пъти през мирърите- mandi, mandi-ifw, shorewall- последния път от Cooker, за да съм сигурен, че ползвам последните версии- и манди демона упорито не дава нотификейшън при атаки (това с официалните ядра на мандрива, където си има модул ipt_IFWLOG и би трябвало да работи). Та затова направо затрих манди и шоруол и сложих файърстартер. Все пак смятам да поекспериментирам с айпитейбълс, водейки се по тази статийка, към която си дал линк, но когато ми остане малко повечко време. Бтв то има и нещо друго, в момента сорсовете в мирърите на мандрива са за ядро 2.6.17-6 (мандривското) и има някакви по-висока версия, съдържащи името "linus" - например kernel-linus-source-2.6.18.rc7.1mdv  , които са по-старички от моето настоящо ядро. За тия "линус" ядра, доколкото знам, не са пачнати с никакви пачове на мандрива, може би с тях си струва да се поекспериментира Със здраве

Относно firestarter. Той се стартира при зареждането на системата, само графичната му част не се стартира автоматично. Предполагам с някой скрипт може да стане това.  А ако не ми вярваш влез в текстова конзола да видиш какви съобщения летят там от него ;-)

Firestarter наистина се стартира като демон след инсталация. С настройките, които вече си направил от графичния интерфейс. Ето ти само една идея как да си стартираш и графиката:
 Добавяш следния ред в края на /etc/sudoers :
user ALL=NOPASSWD:/usr/sbin/firestarter

като user е твоя user_name. След което ще можеш да стартираш Firestarter без парола, съответно ръчно, или автоматично с командата:
sudo firestarter. Ако ползваш Gnome или KDE добавяш я като всяка друга програма.

Ако не искаш постоянно да ти излиза прозореца при старт, ползвай:
sudo firestarter --start-hidden

Това със NOPASSWD не е най-доброто решение, но за десктоп система, мисля, че е напълно задоволително от гледна точка на security.

Благодаря, вече се оправих, по тоя начин със sudo, и прибавих в Preferences-Sessions на гнома sudo /usr/sbin/firestarter и сега се стартира с логването ми в гнома. Само че една друга странност забелязах- да, има демон с име файърстартер, но без gui в ето тоя сайт за чекинг на файъруолите- http://www.grc.com в секцията му Shields up със скан на all service port ми ги дава повечето портове видими, въпреки че са затворени, а някои дори отворени, а като имам заредено gui на файърстартъра, при същия скан всичките ми портове са стелт и рипорта за Stealth analysis ми е отличен? Явно без gui някои функции на файърстартъра, като icmp филтъринг не работят- поне при мен в тоя сайт ми дава че имам ехо от пинг без gui-то, а с gui-то нямам?