FireStarter - konfiguracja


(Myszonus) #1

Witam.

Zainstalowałem Firestarter'a - i na pierwszy rzut oka wszystko jest ok. Ale po pewnym czasie okazało się, że mam "ograniczony" ruch podczas używania Azerusa. Tzn. Azerus sygnalizuje, że jestem za firewallem. Problem znika zaraz po wyłączeniu programu (firewalla). Ktoś wie jak temu zaradzić ?

Drugi problem polega na tym, że aplikację muszę włączać z uprawnieniami administratora co wiąże się z wklepywaniem hasła podczas włączania Firestarter'a. Czy można temu zaradzić ?


(Haspet) #2

Kiedyś zrobiłem mały artykuł o tym, tam gdzieś jes jak dodac wyjątek do zapory .

http://www.forum.systemy.pq.pl/konfigur ... t21.htm#30

Nie, nie... Firestarter włącza ci się podczas boot'owania systemu, może to zauważyleś, a z uprawnieniami uruchamiasz tylko GUI, w którym możesz wszystko skonfigurować :wink:


(Myszonus) #3

:hmmm: Czyli domyślnie po instalacji FireStartera włącza się iptables, a nakładka graficzna jaką jest FireStarter to jakby osobny moduł ?

A czy można zrobić tak, że jak w sesjach dodam, firestarter do autostartu to będzie się włączał ale bez pytania o hasło ? Chodzi mi o to, że w raz ze startem systemu do zasobnika będzie wskakiwać ikona zapory, a ja nie będę musiał wklepywać hasła.

:wink: A tak w ogóle to dzięki za link. :slight_smile:


(Haspet) #4

Nie wiem jak to jest z ip-tables, ale tu włącza się FireStarter który ciągnie za sobą odpowiedni config dla ip-tables.

Tak, ale jeśli uruchamiasz sesje jako root, w inny przypadku nie. Nie pomyslałeś, że nie bezpowodu tak jest :stuck_out_tongue:

Włączony Firestarter poważnie zwalnia system i tak i tak będziesz musiał wyłączyć GUI, zresztą to niejedyny powód dlaczego. Zresztą i Tak jest włączony.

FireStarter jest graficzną nakładką na IP-Tables, która podczas włączania automatycznie uruchamia ip-tables z configiem, wyjątkami itp. które ustawiłeś w Fire[...] a GUI Firestartera nalezy uruchamiać tylko jeśli chcesz sprawdzić aktualny stan firego, wyrywkowo przejrzeć log i co najwyzej dodać wyjątek.

Przynajmniej tak myśle, jesli się myle proszę mnie poprawić.

Spoko :wink:


(Mir Hag) #5

Jeżeli bardzo chcesz żeby jednak się uruchamiał bez pytania o hasło to zerknij tutaj http://www.fs-security.com/docs/faq.php#trayicon z tym, że nie wiem czy zadziała.

Pozdrawiam


(Numer_inaczej) #6

ewentualnie:

W Linuksie istnieje specjalne prawo dostępu zwane SUID (SetUID). Normalnie program może być uruchomiony przez użytkownika który jest jego właścicielem, ale są sytuacje gdy program ( należący do roota ) musi być uruchomiony przez osobę, do której nie należy (np.ping należy do roota a mimo tego, może być uruchomiony przez innych użytkowników). Aby umożliwić pozostałym użytkownikom korzystanie z takich programów trzeba nadać im specjalny atrybut SUID. Aby to zrobić należy liczbę określającą prawa dostępu poprzedzić cyfrą 4, przykład:


chmod 4755 /bin/ping


lub w metodzie symbolicznej użyj opcji s:


chmod +s /bin/ping


Prawa czytania, pisania i wykonania w takich plikach widoczne są jako rws a nie rwx

Bardzo dobrym narzędziem do wykonania opisanych tu operacji jest MidnightCommander (MC).

pochodzi ze strony XXL Linux