Firestarter, nie działa dziennik systemowy

anon61460598 · 18 Kwiecień 2012 18:17

Zainstalowałem Firestarter i nie działają niektóre funkcje. Kubuntu 11.10 KDE 4.8.2. Jak to naprawić?

http://www.fotoszok.pl/show.php/994697_ … 2.png.html

roobal · 19 Kwiecień 2012 09:04

Komunikaty są raczej jasne, brak zdarzeń, a plik z logami nie istnieje.

Pozdrawiam!

PS Firestarter nie jest już rozwijany, w związku z tym wszystkie błedy jakie zawiera nie zostaną naprawione, a przynajmniej do czasu, aż ktoś nie zacznie go rozwijać.

anon61460598 · 19 Kwiecień 2012 09:27

To jaki jest rozwijany? Jaki proponujesz?

– Dodane 19.04.2012 (Cz) 14:15 –

Na Windowsie można ustawić firewall tak, aby był niewidoczny w sieci, tzw. stealth. Myślałem, żeby tak samo ustawić Kubuntu. A może już jest tak ustawione automatycznie? Jak to sprawdzić?

dragonn · 19 Kwiecień 2012 16:16

Ja polecam ufw + nakładka gufw. Co do stealth, chyba chodzi o wyłączenie odpowiadania na pingi? Poszukaj w google a na pewno znajdziesz.

roobal · 19 Kwiecień 2012 18:42

Wspomniany Ufw/Gufw, Firewall Builder.

W Ubuntu/Kubuntu domyślnie filtr pakietów nie korzysta z żadnych reguł, ale jeśli nie chcesz być dostępny w sieci, możesz skorzystać sobie z takiego skryptu z regułami zapory.

#!/bin/bash


iptables -F


iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP


iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -o lo -j ACCEPT


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Zapora działa na takiej zasadzie, że blokuje cały ruch sieciowy, dopuszcza ruch tylko z połączeń przez Ciebie nawiązanych, tzn. Ty możesz łączyć się z innym, inni nie mogą łączyć się z Tobą, dopóki Ty nie nawiążesz połączenia. Pakiety protokołu ICMP również są odrzucane, tzn. nie można Cię pingować.

Pozdrawiam!

anon61460598 · 20 Kwiecień 2012 14:37

Dzięki. Mam te polecenia wpisać do terminala? Do tej pory korzystałem tylko z Windowsa, który konfiguruje się przez obrazki, a od kilku dni uczę się Linuksa, więc wiele jest dla mnie nowego, zwłaszcza polecenia w terminalu i potrzebuję dokładnych instrukcji, co i jak zrobić Natomiast zasada działania po wprowadzeniu Twoich ustawień pasuje mi. Skype, Kadu itp. będą działać?

roobal · 20 Kwiecień 2012 20:14

Tak, będzie działać. Ty nawiązujesz połączenie, ruch sieciowy dla tego połączenia jest dozwolony. Ktoś próbuje nawiązać z Tobą połączenie, np. przez Telnet, czy SSH, rnie połączy się, bo domyślnie uch sieciowy jest blokowany.

Te reguły możesz napisać jako skrypt, kopiujesz reguły, które podałem wyżej do pliku tekstowego i zapisujesz pod dowolną nazwą, np. firewall, a potem wykonujesz takie polecenia (zakładam, że plik o nazwie firewall jest na pulpicie),

sudo cp -v Pulpit/firewall /etc.init.d/

sudo chmod +x /etc/init.d/firewall

sudo update-rc.d firewall defaults 90

sudo /etc/init.d/firewall

skrypt będzie uruchamiany przy każdym starcie systemu, obowiązujące reguły możesz sprawdzić poleceniem

sudo iptables -L

natomiast konfigurację zapory sprawdzisz poleceniem.

sudo iptables-save

Pozdrawiam!

anon61460598 · 20 Kwiecień 2012 21:51

Dzięki za skrypty, ale chciałbym jeszcze widzieć jakie są reguły (takie przyzwyczajenie z Windowsa ), więc zainstalowałem gufw, ale jak uruchamiam go, to jest nieaktywny, całe okienko jest szare. Co zrobić, aby było aktywne i można dokonywać ustawień, podglądu?

saturno · 21 Kwiecień 2012 08:29

Spróbuj uruchomić go w konsoli, to może pokaże co go boli.

Jednak cudów się nie spodziewaj, bo u mnie też często pojawiało się szare okno, a jak już czasem się odpalił to dodawanie reguł trwało czasami w nieskończoność i w końcu dałem sobie z nim spokój.

U mnie Firestarter działa prawidłowo z tym, że mam Debiana Wheezy.

Ps.: Próbując uruchamiać co raz to nowe nakładki na iptables pamiętaj, żeby wcześniej odinstalować wszystkie które wcześniej próbowałeś (łącznie z plikami konfiguracyjnymi).

anon61460598 · 21 Kwiecień 2012 11:04

Coś namieszałem i pojawia się taki komunikat w konsoli:

krzysztof@ubuntu:~$ sudo gufw

Traceback (most recent call last):

  File "/usr/share/pyshared/gufw/view/guiGufw.py", line 432, in _do_refresh_report

    background_job = RefreshReport(self.fw.get_status(), self.report_model, lines, self.previous_report, self.first_run_report, self.fw.get_notify_popup())

  File "/usr/share/pyshared/gufw/view/guiGufw.py", line 1151, in __init__

    notify_object = bus.get_object('org.freedesktop.Notifications', '/org/freedesktop/Notifications')

  File "/usr/lib/python2.7/dist-packages/dbus/bus.py", line 244, in get_object

    follow_name_owner_changes=follow_name_owner_changes)

  File "/usr/lib/python2.7/dist-packages/dbus/proxies.py", line 246, in __init__

    self._named_service = conn.activate_name_owner(bus_name)

  File "/usr/lib/python2.7/dist-packages/dbus/bus.py", line 183, in activate_name_owner

    self.start_service_by_name(bus_name)

  File "/usr/lib/python2.7/dist-packages/dbus/bus.py", line 281, in start_service_by_name

    'su', (bus_name, flags)))

  File "/usr/lib/python2.7/dist-packages/dbus/connection.py", line 630, in call_blocking

    message, timeout)

dbus.exceptions.DBusException: org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.Notifications was not provided by any .service files

Jeśli zainstaluję program, to jak go później usunąć, a wraz z nim wszystkie jego wpisy i ślady, w taki sposób, jakby nigdy nie był zainstalowany? Bo odinstalowałem i zainstalowałem przez centrum oprogramowania i nic nie pomaga. Jak czyści się system Linux (Kubuntu)?

saturno · 21 Kwiecień 2012 14:07

Wszystkiego idealnie nigdy nie usuniesz w żadnym systemie (chyba żeby przywracać z obrazu partycji).

Pisałem ci o usuwaniu plików konfiguracyjnych, które tworzone są podczas instalacji.

Jak to się zrobi masz opisane dokładnie w:

man apt-get

Ewentualnie w Synaptic też da się to wyklikać.

Ps.: Poszukaj wcześniej zanim zadasz pytanie na które odpowiedź można bardzo łatwo znaleźć w sieci.

marcin82 · 21 Kwiecień 2012 14:13

Pakiet wraz z plikami konfiguracyjnymi usuniesz poleceniem:

sudo apt-get --purge remove nazwa_pakietu

Co do czyszczenia systemu … możesz użyć programu Bleachbeat. Trzeba tylko zwrócić uwagę na ustawienia usuwania dodatkowych pakietów językowych (żebyś nie wyciął polskiego locale). Poza tym należy od czasu do czasu wykonać: - czyszczenie archiwum podręcznego programu apt - usuwanie pakietów ściąganych do instalacji:

sudo apt-get clean

usuwanie pakietów, od których nie zależą inne pakiety (i są de facto niepotrzebne):

sudo apt-get autoremove

dragonn · 21 Kwiecień 2012 19:28

mistrz1 w gufw powinien być przycisk unlock który go odblokuje :P.

roobal · 22 Kwiecień 2012 13:20

W Gufw nie zobaczysz reguł, które Ci podałem, ponieważ Ufw tworzy własny skrypt z regułami i nadpisuje reguły IPTables wpisane ręcznie. Obowiązujące reguły możesz sprawdzić poleceniem iptables -L, a że to w konsoli pokazuje to tylko drobny szczegół, bo zawsze można wyjście konsoli wywietlić w GUI chociażby takim poleceniem.

sudo iptables -L | zenity --text-info --width=600 --height=400

Wynik.

Pozdrawiam!