Firestarter, nie działa dziennik systemowy


(mistrz1) #1

Zainstalowałem Firestarter i nie działają niektóre funkcje. Kubuntu 11.10 KDE 4.8.2. Jak to naprawić?

http://www.fotoszok.pl/show.php/994697_ ... 2.png.html


(roobal) #2

Komunikaty są raczej jasne, brak zdarzeń, a plik z logami nie istnieje.

Pozdrawiam!

PS Firestarter nie jest już rozwijany, w związku z tym wszystkie błedy jakie zawiera nie zostaną naprawione, a przynajmniej do czasu, aż ktoś nie zacznie go rozwijać.


(mistrz1) #3

To jaki jest rozwijany? Jaki proponujesz?

-- Dodane 19.04.2012 (Cz) 14:15 --

Na Windowsie można ustawić firewall tak, aby był niewidoczny w sieci, tzw. stealth. Myślałem, żeby tak samo ustawić Kubuntu. A może już jest tak ustawione automatycznie? Jak to sprawdzić?


(dragonn) #4

Ja polecam ufw + nakładka gufw. Co do stealth, chyba chodzi o wyłączenie odpowiadania na pingi? Poszukaj w google a na pewno znajdziesz.


(roobal) #5

Wspomniany Ufw/Gufw, Firewall Builder.

W Ubuntu/Kubuntu domyślnie filtr pakietów nie korzysta z żadnych reguł, ale jeśli nie chcesz być dostępny w sieci, możesz skorzystać sobie z takiego skryptu z regułami zapory.

#!/bin/bash


iptables -F


iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP


iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -o lo -j ACCEPT


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Zapora działa na takiej zasadzie, że blokuje cały ruch sieciowy, dopuszcza ruch tylko z połączeń przez Ciebie nawiązanych, tzn. Ty możesz łączyć się z innym, inni nie mogą łączyć się z Tobą, dopóki Ty nie nawiążesz połączenia. Pakiety protokołu ICMP również są odrzucane, tzn. nie można Cię pingować.

Pozdrawiam!


(mistrz1) #6

Dzięki. Mam te polecenia wpisać do terminala? Do tej pory korzystałem tylko z Windowsa, który konfiguruje się przez obrazki, a od kilku dni uczę się Linuksa, więc wiele jest dla mnie nowego, zwłaszcza polecenia w terminalu i potrzebuję dokładnych instrukcji, co i jak zrobić :slight_smile: Natomiast zasada działania po wprowadzeniu Twoich ustawień pasuje mi. Skype, Kadu itp. będą działać?


(roobal) #7

Tak, będzie działać. Ty nawiązujesz połączenie, ruch sieciowy dla tego połączenia jest dozwolony. Ktoś próbuje nawiązać z Tobą połączenie, np. przez Telnet, czy SSH, rnie połączy się, bo domyślnie uch sieciowy jest blokowany.

Te reguły możesz napisać jako skrypt, kopiujesz reguły, które podałem wyżej do pliku tekstowego i zapisujesz pod dowolną nazwą, np. firewall, a potem wykonujesz takie polecenia (zakładam, że plik o nazwie firewall jest na pulpicie),

sudo cp -v Pulpit/firewall /etc.init.d/

sudo chmod +x /etc/init.d/firewall

sudo update-rc.d firewall defaults 90

sudo /etc/init.d/firewall

skrypt będzie uruchamiany przy każdym starcie systemu, obowiązujące reguły możesz sprawdzić poleceniem

sudo iptables -L

natomiast konfigurację zapory sprawdzisz poleceniem.

sudo iptables-save

Pozdrawiam!


(mistrz1) #8

Dzięki za skrypty, ale chciałbym jeszcze widzieć jakie są reguły (takie przyzwyczajenie z Windowsa :slight_smile: ), więc zainstalowałem gufw, ale jak uruchamiam go, to jest nieaktywny, całe okienko jest szare. Co zrobić, aby było aktywne i można dokonywać ustawień, podglądu?


(saturno) #9

Spróbuj uruchomić go w konsoli, to może pokaże co go boli.

Jednak cudów się nie spodziewaj, bo u mnie też często pojawiało się szare okno, a jak już czasem się odpalił to dodawanie reguł trwało czasami w nieskończoność i w końcu dałem sobie z nim spokój.

U mnie Firestarter działa prawidłowo z tym, że mam Debiana Wheezy.

image_id: 4434

Ps.: Próbując uruchamiać co raz to nowe nakładki na iptables pamiętaj, żeby wcześniej odinstalować wszystkie które wcześniej próbowałeś (łącznie z plikami konfiguracyjnymi).


(mistrz1) #10

Coś namieszałem i pojawia się taki komunikat w konsoli:

krzysztof@ubuntu:~$ sudo gufw

Traceback (most recent call last):

  File "/usr/share/pyshared/gufw/view/guiGufw.py", line 432, in _do_refresh_report

    background_job = RefreshReport(self.fw.get_status(), self.report_model, lines, self.previous_report, self.first_run_report, self.fw.get_notify_popup())

  File "/usr/share/pyshared/gufw/view/guiGufw.py", line 1151, in __init__

    notify_object = bus.get_object('org.freedesktop.Notifications', '/org/freedesktop/Notifications')

  File "/usr/lib/python2.7/dist-packages/dbus/bus.py", line 244, in get_object

    follow_name_owner_changes=follow_name_owner_changes)

  File "/usr/lib/python2.7/dist-packages/dbus/proxies.py", line 246, in __init__

    self._named_service = conn.activate_name_owner(bus_name)

  File "/usr/lib/python2.7/dist-packages/dbus/bus.py", line 183, in activate_name_owner

    self.start_service_by_name(bus_name)

  File "/usr/lib/python2.7/dist-packages/dbus/bus.py", line 281, in start_service_by_name

    'su', (bus_name, flags)))

  File "/usr/lib/python2.7/dist-packages/dbus/connection.py", line 630, in call_blocking

    message, timeout)

dbus.exceptions.DBusException: org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.Notifications was not provided by any .service files

Jeśli zainstaluję program, to jak go później usunąć, a wraz z nim wszystkie jego wpisy i ślady, w taki sposób, jakby nigdy nie był zainstalowany? Bo odinstalowałem i zainstalowałem przez centrum oprogramowania i nic nie pomaga. Jak czyści się system Linux (Kubuntu)?


(saturno) #11

Wszystkiego idealnie nigdy nie usuniesz w żadnym systemie (chyba żeby przywracać z obrazu partycji).

Pisałem ci o usuwaniu plików konfiguracyjnych, które tworzone są podczas instalacji.

Jak to się zrobi masz opisane dokładnie w:

man apt-get

Ewentualnie w Synaptic też da się to wyklikać.

Ps.: Poszukaj wcześniej zanim zadasz pytanie na które odpowiedź można bardzo łatwo znaleźć w sieci.


(marcin82) #12

Pakiet wraz z plikami konfiguracyjnymi usuniesz poleceniem:

sudo apt-get --purge remove nazwa_pakietu

Co do czyszczenia systemu ... możesz użyć programu Bleachbeat. Trzeba tylko zwrócić uwagę na ustawienia usuwania dodatkowych pakietów językowych (żebyś nie wyciął polskiego locale). Poza tym należy od czasu do czasu wykonać: - czyszczenie archiwum podręcznego programu apt - usuwanie pakietów ściąganych do instalacji:

sudo apt-get clean
  • usuwanie pakietów, od których nie zależą inne pakiety (i są de facto niepotrzebne):

    sudo apt-get autoremove


(dragonn) #13

mistrz1 w gufw powinien być przycisk unlock który go odblokuje :P.


(roobal) #14

W Gufw nie zobaczysz reguł, które Ci podałem, ponieważ Ufw tworzy własny skrypt z regułami i nadpisuje reguły IPTables wpisane ręcznie. Obowiązujące reguły możesz sprawdzić poleceniem iptables -L, a że to w konsoli pokazuje to tylko drobny szczegół, bo zawsze można wyjście konsoli wywietlić w GUI chociażby takim poleceniem.

sudo iptables -L | zenity --text-info --width=600 --height=400

Wynik.

image_id: 4443

Pozdrawiam!