Титла: Стартиране на защитна стена
Публикувано от: Doris в Apr 19, 2007, 19:21
Сложих на Ubuntu защитна стена Firestarter и я направих да се стартира със зареждането на Ubuntu. Обаче не става, защото иска администраторски права и пак трябва да я стартирам ръчно. Какво да правя? Какво е мнението ви за Firestarter?
Титла: Стартиране на защитна стена
Публикувано от: phantomlord в Apr 19, 2007, 19:38
Напротив, стартира ти се. Това, че не ти се показва gui-то не онзачава, че не се зарежда със системата. Аз съм си доволен от Firestarter. Спестява доста време и нерви.
Титла: Стартиране на защитна стена
Публикувано от: neter в Apr 19, 2007, 20:10
Firestarter? Излишък. По-добре почети стабилно за iptables. За стартирането на Firestarter? phantomlord е прав. Можеш да се увериш в резултата, като разгледаш таблиците с командите
iptables -L
iptables -L -t nat
iptables -L -t mangle
в зависимост от това какви си ги вършил във Firestarter. Или просто провери дали защитната стена си върши зададената работа. Естествено, тези неща ще се случат, ако наистина си задал Firestarter да се зарежда със системата. Опиши как си направил въпросното деяние за стартирането му със системата.
iptables -L
iptables -L -t nat
iptables -L -t mangle
в зависимост от това какви си ги вършил във Firestarter. Или просто провери дали защитната стена си върши зададената работа. Естествено, тези неща ще се случат, ако наистина си задал Firestarter да се зарежда със системата. Опиши как си направил въпросното деяние за стартирането му със системата.
Титла: Стартиране на защитна стена
Публикувано от: luda_glawa в Apr 19, 2007, 22:19
Да разбереш дали ти е стартиран "Firestarter" е много лесно. Трябва само да излезеш в текстовата конзола т.е. не говоря за конзола под X. Ако всичко е наред, ще бъдеш заринат със съобщения кой, кога, защо и от какъв зор се опитва да те "хакне" 
Не се майтапя 
Хм, въпреки, че може и да са го оправили в новите версии, не съм го ползвал отдавна.Титла: Стартиране на защитна стена
Публикувано от: Doris в Apr 20, 2007, 12:37
Леле, чак сега видях, че моят въпрос не е за тая секция. Би трябвало да е в Линукс за начинаещи. Много Ви благодаря, че отговорихте въпреки тази грешка.
Добавих Firestarter в списъка на Sessions ( System->Preferences->Sessions) . Когато се зареди Ubuntu, ми излиза прозорец, в който пише, че нямам права за стартиране на Firestarter , трябва да пиша парола и т.н. ... Мисля си, че не работи, щом не се е появила иконката със стрелката.
Добавих Firestarter в списъка на Sessions ( System->Preferences->Sessions) . Когато се зареди Ubuntu, ми излиза прозорец, в който пише, че нямам права за стартиране на Firestarter , трябва да пиша парола и т.н. ... Мисля си, че не работи, щом не се е появила иконката със стрелката.
Титла: Стартиране на защитна стена
Публикувано от: winman в Apr 20, 2007, 14:13
Значи, както ти казаха firestarter се стартира и си работи, но графичния интерфейс неще. Ако искаш и той да тръгва след всеки рестарт на машината, трябва да я включиш в списъка на програмите, които се стартират със sudo, но без парола. Това определено намалява сигурността на системата, но аз друг начин не знам. Също не знам в Ubuntu къде е съответния файл. Ето ти как е при мен, може по аналогия да се ориентираш и при теб:
Да приемем, че си юзер doris. С любим текстов редактор, като root отваряш файла:
/etc/sudoers
и добавяш следния ред:
doris ALL=NOPASSWD: /usr/sbin/firestarter
След което можеш да стартираш като обикновен юзер с командата:
sudo firestarter
Тъй като няма да ти иска парола, можеш да я опишеш където си искаш, за да се стартира автоматично. Например в списъка на Sessions ( System->Preferences->Sessions). Ако не искаш да се появява винаги графичния прозорец при старт, стартирай с опшън:
sudo firestarter --start-hidden
Да приемем, че си юзер doris. С любим текстов редактор, като root отваряш файла:
/etc/sudoers
и добавяш следния ред:
doris ALL=NOPASSWD: /usr/sbin/firestarter
След което можеш да стартираш като обикновен юзер с командата:
sudo firestarter
Тъй като няма да ти иска парола, можеш да я опишеш където си искаш, за да се стартира автоматично. Например в списъка на Sessions ( System->Preferences->Sessions). Ако не искаш да се появява винаги графичния прозорец при старт, стартирай с опшън:
sudo firestarter --start-hidden
Титла: Стартиране на защитна стена
Публикувано от: ilian_BIOS в Apr 20, 2007, 17:28
luda_glawa, все още е така, dmesg във терминала и показва тези съобщения 
и във tty пак си ги показва
и във tty пак си ги показва Титла: Стартиране на защитна стена
Публикувано от: luda_glawa в Apr 20, 2007, 20:25
| Цитат (ilian_BIOS @ Април 20 2007,18:28) |
| luda_glawa, все още е така, dmesg във терминала и показва тези съобщения и във tty пак си ги показва |
Ужас
Титла: Стартиране на защитна стена
Публикувано от: Sublimate в Apr 20, 2007, 22:29
| Цитат (luda_glawa @ Април 20 2007,20:25) | ||
Ужас |
Голям праз като ги показва съобщенията.
Много удобна защитна стена е и спестява доста време в ровене по документации за iptables. Много лесно с нея се филтрира трафик и също така рутира интернет. Firestarter също така много лесно конфигурира DHCP server.
Защо трябва нещата да се правят по трудния начин, като вече някои е измислил лесен и удобен.
Трябва ли примерно тепърва да откриваме как се сглобява лампов телевизор, като вече имаме готови платки интегрални схеми и тнт.
Знанието и научния прогрес е за удобство на хората. Не е необходимо да си пълним главите с излишна баластра освен ако няма друг начин да постигнем целта си.
Дори и тока не е глупав, винаги бяга по малкото съпротивление.
Титла: Стартиране на защитна стена
Публикувано от: luda_glawa в Apr 20, 2007, 22:55
| Цитат (Sublimate @ Април 20 2007,23:29) | ||
Ужас Голям праз като ги показва съобщенията.Много удобна защитна стена е и спестява доста време в ровене по документации за iptables. Много лесно с нея се филтрира трафик и също така рутира интернет. Firestarter също така много лесно конфигурира DHCP server. Защо трябва нещата да се правят по трудния начин, като вече някои е измислил лесен и удобен. Трябва ли примерно тепърва да откриваме как се сглобява лампов телевизор, като вече имаме готови платки интегрални схеми и тнт. Знанието и научния прогрес е за удобство на хората. Не е необходимо да си пълним главите с излишна баластра освен ако няма друг начин да постигнем целта си. Дори и тока не е глупав, винаги бяга по малкото съпротивление. |
Не си опитвал да работиш в чиста конзола при пуснат firestarter нали? Не си опитвал да прочетеш някое съобщение за грешка от друга програма в същия момент нали? Или ако си, не е било в натоварена мрежа или бъркам? Все пак за целта има /var/log. Не казвам, че проблема няма решение, но за начинаещи си е отврат.
Титла: Стартиране на защитна стена
Публикувано от: phantomlord в Apr 21, 2007, 00:38
Офф... Като се сетя за тези съобщения, дето ги плюе в терминала и как ми се показват точно в най-неподходящия момент... Това е единственият проблем при Firestarter, но пак предпочитам да я ползвам.
Титла: Стартиране на защитна стена
Публикувано от: Sublimate в Apr 21, 2007, 08:46
| Цитат (luda_glawa @ Април 20 2007,22:55) | ||
Ужас Голям праз като ги показва съобщенията.Много удобна защитна стена е и спестява доста време в ровене по документации за iptables. Много лесно с нея се филтрира трафик и също така рутира интернет. Firestarter също така много лесно конфигурира DHCP server. Защо трябва нещата да се правят по трудния начин, като вече някои е измислил лесен и удобен. Трябва ли примерно тепърва да откриваме как се сглобява лампов телевизор, като вече имаме готови платки интегрални схеми и тнт. Знанието и научния прогрес е за удобство на хората. Не е необходимо да си пълним главите с излишна баластра освен ако няма друг начин да постигнем целта си. Дори и тока не е глупав, винаги бяга по малкото съпротивление.Не си опитвал да работиш в чиста конзола при пуснат firestarter нали? Не си опитвал да прочетеш някое съобщение за грешка от друга програма в същия момент нали? Или ако си, не е било в натоварена мрежа или бъркам? Все пак за целта има /var/log. Не казвам, че проблема няма решение, но за начинаещи си е отврат. |
с Кубунту 7.04 и с последна на firestarter съм и не съм забелязал в конзолата да ми излизат такива съобщения дори и в чиста конзола.
При подаване на команда dmesg само излизат малко съобщения и какво от това.
като цяло не мога да се оплача от тази защитна стена а и по никакъв начин до сега не ми е пречела да си върша дадена работа.
А дори да е така както ти пишеш, какъв е проблема да я спра за няколко секунди и да прочета дадено съобщение.
Да не говорим, че както само писа може да се намери решение да се избавим от досадните съобщения, ако ги има.
Титла: Стартиране на защитна стена
Публикувано от: Doris в Apr 21, 2007, 10:53
Пробвах това:
doris ALL=NOPASSWD: /usr/sbin/firestarter
Не иска парола, но не се и зарежда.
Пробвах и chown , chmod ...
Сега нeщо се обърка и firestarter мога да го пусна само от конзола.
И ъпдейтването също взе да става само с apt-get.
doris ALL=NOPASSWD: /usr/sbin/firestarter
Не иска парола, но не се и зарежда.
Пробвах и chown , chmod ...
Сега нeщо се обърка и firestarter мога да го пусна само от конзола.
И ъпдейтването също взе да става само с apt-get.
Титла: Стартиране на защитна стена
Публикувано от: metal в Apr 21, 2007, 11:42
| Цитат (Sublimate @ Април 20 2007,23:29) |
| ...Защо трябва нещата да се правят по трудния начин, като вече някои е измислил лесен и удобен. Трябва ли примерно тепърва да откриваме как се сглобява лампов телевизор, като вече имаме готови платки интегрални схеми и тнт. Знанието и научния прогрес е за удобство на хората. Не е необходимо да си пълним главите с излишна баластра освен ако няма друг начин да постигнем целта си. Дори и тока не е глупав, винаги бяга по малкото съпротивление. |
По-лесния начин за теб, не е непременно по-лесен и за другите или казано по друг начин - за всеки влак си има пътници. За теб ако е по-лесно да седнеш и да разучиш една нова програма как се работи с нея и в процеса на работа да установявяш бъгове, недостатъци и недомислици, както и резултата от собствените си неправилни тълкувания (особено ако не си на "ти" с езика на документацията и повече предполагаш какво трябва да прави и как трябва да се държи), за мен, а и за neter (предполагам) е по-лесно да го разушиш и да си го направиш сам (така си спестяваш новото разучаване ако се появят нови изисквания или се смени програмата). Нали това е едно от основните предимства на Линукс - да можеш да работиш директно с инструментите (и съответно да ги ползваш както ТИ намериш за добре), а не само с готови програми, които някой друг е решил какво трябва да правят, как да се държат и могат да правят само това, което им е заложено и само по начина, по който им е заложено. Също така имаш и двата варианта и ти сам решаваш кой да избереш.
П.С. Тока не минава само по най-малкото съпротивление, а от всякъде, но в количества, реципрочни на съпротивлението, нали
?Титла: Стартиране на защитна стена
Публикувано от: KPETEH в Apr 21, 2007, 11:58
| Цитат (Doris @ Април 21 2007,10:53) |
| Пробвах това: doris ALL=NOPASSWD: /usr/sbin/firestarter Не иска парола, но не се и зарежда. Пробвах и chown , chmod ... Сега нeщо се обърка и firestarter мога да го пусна само от конзола. И ъпдейтването също взе да става само с apt-get. |
Мдам,някои хора четете между редовете ми се струва.
Хайде сега го поправи това което си написал с :
| Примерен код |
| doris ALL= NOPASSWD: /usr/bin/firestarter |
А ти си написал неправилен път до firestarter.
Титла: Стартиране на защитна стена
Публикувано от: Sublimate в Apr 21, 2007, 13:21
| Цитат | ||
По-лесния начин за теб, не е непременно по-лесен и за другите или казано по друг начин - за всеки влак си има пътници. За теб ако е по-лесно да седнеш и да разучиш една нова програма как се работи с нея и в процеса на работа да установявяш бъгове, недостатъци и недомислици, както и резултата от собствените си неправилни тълкувания (особено ако не си на "ти" с езика на документацията и повече предполагаш какво трябва да прави и как трябва да се държи), за мен, а и за neter (предполагам) е по-лесно да го разушиш и да си го направиш сам (така си спестяваш новото разучаване ако се появят нови изисквания или се смени програмата). Нали това е едно от основните предимства на Линукс - да можеш да работиш директно с инструментите (и съответно да ги ползваш както ТИ намериш за добре), а не само с готови програми, които някой друг е решил какво трябва да правят, как да се държат и могат да правят само това, което им е заложено и само по начина, по който им е заложено. Също така имаш и двата варианта и ти сам решаваш кой да избереш. П.С. Тока не минава само по най-малкото съпротивление, а от всякъде, но в количества, реципрочни на съпротивлението, нали |
Е добре де не е ли твърде трудоемко да седнеш да си опишеш правила в даден скрипт и всеки път, когато трябва да внесеш ново правило или да махнеш някое старо да пипаш по скрипта.
С firestarter това става много по бързо и по лесно. Достатъчно е само да зададеш айпито или порта за веригата, която ти трябва. Да не говорим също че програмката има много добър мониторинг на активните приложения и също много по лесно и бързо можежш да видиш блокираните връзки.
А иначе ако искаш да разбереш принципа и на действие можеш да почетеш iptables няма нищо лошо.
Ако пък нещо не ти допада ми модифицирай си я ето ти предимството на свободния софтуер
П.С. Имах предвид, че тока приоритетно минава през по-малкото съпротивление но това не означава, че при по голямото го няма никакъв. Е да не забравяме все пак че в случая големината е от значение.
на съпротивлението де защото ако е достатъчно голямо все пак ток няма да протече. Е с жените може и да е друго яче някой казват, че размера/големината на мъжките атрибути нямат значение.А на закона на ОМ няма да се учим сега
Титла: Стартиране на защитна стена
Публикувано от: Doris в Apr 21, 2007, 17:23
| Цитат (KPETEH @ Април 21 2007,12:58) | ||
| Мдам,някои хора четете между редовете ми се струва. Хайде сега го поправи това което си написал с :
А ти си написал неправилен път до firestarter. |
При мен е в директория sbin проверих.
Титла: Стартиране на защитна стена
Публикувано от: winman в Apr 21, 2007, 17:38
@Doris,
Незнам какво става при теб. Хайде едно по едно и ще го открием. Според мен firestarter е в /usr/sbin, и ти казваш, че е така. Все пак виж къде е при теб. Ако всичко дотук е така, отвори като юзер doris една конзола и напиши:
sudo firestarter
Ако се стартира и не ти иска парола, значи всичко е наред. Тогава ти остава да опишеш firestarter в списъка на програмите, които се стартират сами. Видях, че знаеш как. Но непременно командата е:
sudo firestarter
Няма причина да не стане. Просто няква буква, или нещо такова е сбъркано. Прегледай пак.
/edit Дорис сега се сетих, че тъпото sudo иска пълно описание на пътя до бинарния файл. Значи в списъка командата ще е:
sudo /usr/sbin/firestarter --start-hidden
Съответно и в конзолата пак така.
И всичко трябва да е наред. Това --start-hidden е да не затваряш всеки път ръчно прозореца, а само ще имаш иконка в систем трея. Ако ти е по-удобно, просто го пропусни. И кажи дали е станало.
chmod и chown непременно си ги върни както са били по дафолт. Иначе ще береш ядове не само с апдейтите. Ако не помниш какво е било, помоли някой с твоята дистрибуция да ти пусне изхода на:
ls -l /usr/sbin/firestarter
Или просто деинсталирай и пак инсталирай firestater със Synaptic, или както ти е удобно.
Незнам какво става при теб. Хайде едно по едно и ще го открием. Според мен firestarter е в /usr/sbin, и ти казваш, че е така. Все пак виж къде е при теб. Ако всичко дотук е така, отвори като юзер doris една конзола и напиши:
sudo firestarter
Ако се стартира и не ти иска парола, значи всичко е наред. Тогава ти остава да опишеш firestarter в списъка на програмите, които се стартират сами. Видях, че знаеш как. Но непременно командата е:
sudo firestarter
Няма причина да не стане. Просто няква буква, или нещо такова е сбъркано. Прегледай пак.
/edit Дорис сега се сетих, че тъпото sudo иска пълно описание на пътя до бинарния файл. Значи в списъка командата ще е:
sudo /usr/sbin/firestarter --start-hidden
Съответно и в конзолата пак така.
И всичко трябва да е наред. Това --start-hidden е да не затваряш всеки път ръчно прозореца, а само ще имаш иконка в систем трея. Ако ти е по-удобно, просто го пропусни. И кажи дали е станало.
chmod и chown непременно си ги върни както са били по дафолт. Иначе ще береш ядове не само с апдейтите. Ако не помниш какво е било, помоли някой с твоята дистрибуция да ти пусне изхода на:
ls -l /usr/sbin/firestarter
Или просто деинсталирай и пак инсталирай firestater със Synaptic, или както ти е удобно.
Титла: Стартиране на защитна стена
Публикувано от: KPETEH в Apr 21, 2007, 18:03
//offtopic doris значи принципно в debian е в:
/usr/sbin/firestarter
при теб в ubuntu би трябвало да е в:
/usr/bin/firestarter
освен нещо да се е объркало при инсталацията
Пробвай като се логнеш с твоя юзър в конзола да напишеш:
/usr/sbin/firestarter
при теб в ubuntu би трябвало да е в:
/usr/bin/firestarter
освен нещо да се е объркало при инсталацията
Пробвай като се логнеш с твоя юзър в конзола да напишеш:
| Примерен код |
| sudo firestarter |
Титла: Стартиране на защитна стена
Публикувано от: winman в Apr 21, 2007, 21:08
| Цитат (KPETEH @ Април 21 2007,19:03) |
| doris значи принципно в debian е в: /usr/sbin/firestarter |
Би трябвало firestarter да е в /usr/sbin независимо от дистрибуцията. А и ако човек прочете конвенцията за файловете, то там и е мястото.
Титла: Стартиране на защитна стена
Публикувано от: KPETEH в Apr 22, 2007, 12:18
| Цитат (winman @ Април 21 2007,21:08) |
Цитат на: KPETEH,Април 21 2007,19:03 doris значи принципно в debian е в: |
Би трябвало firestarter да е в /usr/sbin независимо от дистрибуцията. А и ако човек прочете конвенцията за файловете, то там и е мястото.Виж какво не ми се спори за глупости да си провери къде му е firestarter и това е.
Попринцип по начина който е описан:
| Примерен код |
| doris ALL= NOPASSWD: /usr/bin/firestarter |
или там какъвто е пътя за стартиране на програмата
след това трябва да се логне с юзър doris и да изпълни:
| Примерен код |
| sudo firestarter |
това е.
Но явно човека не иска да си каже дали е пробвал така да подкара стената.
Титла: Стартиране на защитна стена
Публикувано от: neter в Apr 22, 2007, 12:40
Само да вметна - къде се намира firestarter (не само той) се проверява с
whereis firestarter
И... каквото команда покаже
whereis firestarter
И... каквото команда покаже
Титла: Стартиране на защитна стена
Публикувано от: Nik123 в Apr 23, 2007, 21:16
Значи, при мен в мандрива работи така (ползвам гноме):
ето този ред съм го вкарал в /etc/sudoers:
nik ALL= (root) NOPASSWD: /usr/sbin/firestarter
където nik е моят юзър
оттам в менюто на гноме
System-Advanced-Sessions
и оттам в таба Startup programs добавяш
sudo /usr/sbin/firestarter
после килваш Х-а (ctrl+alt+backspace)
и честито- файърстартера се зарежда.
Едит: Не съм чел всички по-горни постове, ако някой вече е предложил това, модератора да ме извини. За КДЕ не знам откъде се задават стартиращи със сесията програми.
ето този ред съм го вкарал в /etc/sudoers:
nik ALL= (root) NOPASSWD: /usr/sbin/firestarter
където nik е моят юзър
оттам в менюто на гноме
System-Advanced-Sessions
и оттам в таба Startup programs добавяш
sudo /usr/sbin/firestarter
после килваш Х-а (ctrl+alt+backspace)
и честито- файърстартера се зарежда.
Едит: Не съм чел всички по-горни постове, ако някой вече е предложил това, модератора да ме извини. За КДЕ не знам откъде се задават стартиращи със сесията програми.
Титла: Стартиране на защитна стена
Публикувано от: smelkomar в Apr 24, 2007, 01:14
Ама как се застреляхте с тази тема не е истина
Хората за такива моменти са направили ей това:
https://help.ubuntu.com/community/IptablesHowTo
Хората за такива моменти са направили ей това:
https://help.ubuntu.com/community/IptablesHowTo
Титла: Стартиране на защитна стена
Публикувано от: Doris в Apr 24, 2007, 13:06
Без да се правят промени в sudoers се получава това:
С промените във всички предложени варианти:
Все пак имах полза от тия упражнения, защото докато го махах и инсталирах отново се уверих, както казвате, че firestarter си работи и без да се вижда в графична среда.
Може би някой ден ще пробвам и iptables, но на тоя линк , дето го даваш няма конкретна информация за firestarter, освен, че е подходящ за начинаещи.
| Цитат |
| doris@doris-desktop:~$ cd /. doris@doris-desktop:/$ sudo /usr/sbin/firestarter Password: (firestarter:5780): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale. (firestarter:5780): Gdk-WARNING **: locale not supported by C library Firewall started |
С промените във всички предложени варианти:
| Цитат |
| root@doris-desktop:/# firestarter (firestarter:8335): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale. (firestarter:8335): Gdk-WARNING **: locale not supported by C library (firestarter:8335): GnomeUI-WARNING **: While connecting to session manager: Authentication Rejected, reason : None of the authentication protocols specified are supported and host-based authentication failed. Firewall started |
Все пак имах полза от тия упражнения, защото докато го махах и инсталирах отново се уверих, както казвате, че firestarter си работи и без да се вижда в графична среда.
| Цитат (smelkomar @ Април 24 2007,02:14) |
| Ама как се застреляхте с тази тема не е истина Хората за такива моменти са направили ей това: https://help.ubuntu.com/community/IptablesHowTo |
Може би някой ден ще пробвам и iptables, но на тоя линк , дето го даваш няма конкретна информация за firestarter, освен, че е подходящ за начинаещи.
Титла: Стартиране на защитна стена
Публикувано от: smelkomar в Apr 24, 2007, 22:00
| Цитат (Doris @ Април 25 2007,13:06) |
| Може би някой ден ще пробвам и iptables, но на тоя линк , дето го даваш няма конкретна информация за firestarter, освен, че е подходящ за начинаещи. |
Първо какво ти пречи да заместиш интерфейсите и адресите с твоите и второ погледна ли в края на страницата?
Титла: Стартиране на защитна стена
Публикувано от: Doris в Apr 25, 2007, 13:11
| Цитат (smelkomar @ Април 24 2007,23:00) |
| Първо какво ти пречи да заместиш интерфейсите и адресите с твоите и второ погледна ли в края на страницата? |
Пречи ми недостигът на образование.
Това го прочетох:
| Цитат |
| Personal note: Unfortunately, it does not have the option to block (or ask the user about) connections of specific applications/programs... Thus, my understanding is that once you enable port 80 (i.e. for web access), any program that uses port 80 can connect to any server and do anything it pleases... |
Струва си човек да се замисли.
Титла: Стартиране на защитна стена
Публикувано от: smelkomar в Apr 25, 2007, 19:05
| Цитат (Doris @ Април 26 2007,13:11) |
| Струва си човек да се замисли |
Прав си. На повечето популярни десктоп приложения, които искат достъп до Интернет, може да им се смени порта