Firestarter

[Скобарь]

У меня Ubuntu,сижу в локалке с раздачей по DHCP. Установил файрволл - firestarter.Там все настройки уже выставлены были автоматом и вроде правильно, но в итоге интернет работает, а вот в локальная сеть стала недоступной. Нашёл не плохие инструкции по Firestarter с подробными картинками (лишний раз ссылками на них можно меня не кормить), однако как не стараюсь толку нет - инет работает, локалка молчит. Как настроить firestarter, чтобы и ПК был защищён и полноценный доступ во "внешнюю среду" был? Тему типа "зачем тебе в линуксе брандмауэр" прошу не поднимать.

[Vovochka]

У меня Ubuntu,сижу в локалке с раздачей по DHCP. Установил файрволл - firestarter.Там все настройки уже выставлены были автоматом и вроде правильно, но в итоге интернет работает, а вот в локальная сеть стала недоступной. Нашёл не плохие инструкции по Firestarter с подробными картинками (лишний раз ссылками на них можно меня не кормить), однако как не стараюсь толку нет - инет работает, локалка молчит. Как настроить firestarter, чтобы и ПК был защищён и полноценный доступ во "внешнюю среду" был? Тему типа "зачем тебе в линуксе брандмауэр" прошу не поднимать.

А что так сразу агрессивно?("не кормить","тему типа") :)

Наверное поэтому ни кто не ответил?

Распиши конкретно, что и как, я честно сказать не сразу понял, как и что,

распиши по подробней откуда инет, и прочее... в конце концов, на вскидку конфигурить файрволл надо, настройки по умолчанию сделаны для

"одинокой" машины.

Да, забыл спросить, а что у *бунтов нет своего файрвола? (ну, не юзал я *бунт)

Но, на вскидку все-равно NAT поднимать надо...

[Скобарь]

Вообще то я лишь хотел принять меры, дабы не тратилось время на материал с которым я уже знаком (и котор. мне не помог - делаю как написано, а результат отрицательный) и жаль, что это сошло за "агрессивно".

У Убунту файрволл есть, но по умолчанию не включен http://www.softboard.ru/index.php?showtopic=48164&st=40 , а firestarter - это графический "способ" управления им.

Ну, а на счёт конкретизации - так вроде я всё и написал...Но ладно, попробую ещё. Итак, у меня Ubuntu, я рядовой пользователь большой локальной сети с несколькими ресурсами (Home, Work и др. - с включённым firestarterом все они показывают пустоту, а в его (firestarterа) вкладке Events появляется надпись Unknown, IP ресурса и Порт, который каждый раз почему-то разный) и раздачей адресов по DHCP, своего интернета нет (только через лок.сеть). Весь вопрос в том, как прописать в настройках, чтоб наладить доступ в локалку и не запороть чего... Можно и поконкретней, но думаю не надо.

[Timba]

Скобарь

А в firestarter прописан диапазон локальной сети? Там в интерфейсе все достаточно просто. Нужно разрешить все диапазону локалки.

[Скобарь]

Нужно разрешить все диапазону локалки.

Да это и так понятно. Очень не хочется казаться дураком, но не врубаюсь как и где это провернуть. В том-то ведь и дело, что там все настройки уже выставлены автоматом и вроде как всё правильно, а что не так, то я уже подправил. И переправляю до сих пор (где ошибка - не понимаю). Хотя, возможно, если бы взялся за дело "по-Стахановски", всё б уже было в норме, но у меня вообще т и другие дела есть.

[Timba]

Да это и так понятно. Очень не хочется казаться дураком, но не врубаюсь как и где это провернуть. В том-то ведь и дело, что там все настройки уже выставлены автоматом и вроде как всё правильно, а что не так, то я уже подправил. И переправляю до сих пор (где ошибка - не понимаю). Хотя, возможно, если бы взялся за дело "по-Стахановски", всё б уже было в норме, но у меня вообще т и другие дела есть.

Ну, дураком вас никто здесь и не посчитает, это однозначно, форум создан для помощи пользователям, а не для смеха. А мне теперь трудно вам подсказать, когда я пользовался firestarter было давно, больше им не пользуюсь. В Убунте и так Shorewall есть и iptables никто не отменял. Попробуйте просто снести firestarter и просто тупо создать скрипт рабочей конфигурации iptables. (руководствуясь документацией)

1) Многое станет понятно.

2) Без всяких firestarterов обезопасите свой компьютер.

3) Принципы работы пакетных фильтров (что есть файрволл) не будут для вас тайной за семью печатями.

Не претендую на абсолютно верное решение, может кто здесь подскажет лучший вариант, буду только признателен.

P.S. firestarter требует права root при запуске, я мало с ним общался, но кто это корректно обходил?

[Скобарь]

Да, firestarter требует права root при запуске из вкладке "Приложения", хотя включается уже при загрузке ОС и я в этом деле ничего не обхожу и не меняю. А сносить Firestarter жалко - он графический, а я к "изображениям" крепко прикепел, спасибо Windows. Спасибо ей ещё и за то, что крепко пристрастила меня своими "джунглями" к брандмауэру без коего я теперь себя шибко не уютно чувствую (чисто психологичекое явление), хотя на многих форумах большинство высказывается в том духе, что и без него ничего плохого не случится. Может оно так и есть и ну на фиг с этим возится? А то чесное слово, устал уже - ведь делаю как в инструкции...Вот скажите, чисто в моём случае, он мне сильно нужен, в локалке-то?

[Timba]

Да, firestarter требует права root при запуске из вкладке "Приложения", хотя включается уже при загрузке ОС и я в этом деле ничего не обхожу и не меняю. А сносить Firestarter жалко - он графический, а я к "изображениям" крепко прикепел, спасибо Windows. Спасибо ей ещё и за то, что крепко пристрастила меня своими "джунглями" к брандмауэру без коего я теперь себя шибко не уютно чувствую (чисто психологичекое явление), хотя на многих форумах большинство высказывается в том духе, что и без него ничего плохого не случится. Может оно так и есть и ну на фиг с этим возится? А то чесное слово, устал уже - ведь делаю как в инструкции...Вот скажите, чисто в моём случае, он мне сильно нужен, в локалке-то?

В локалке если у вас десктоп, а не сервер, он особо и не нужен, но если это сервер то лучше прочитать документацию по iptables, в локальной сети он не особо нужен. Если вас интересует защита локальной сети от инета то порекомендую выделенную машину ( не очень новую) и установленным на нее SmoothWall Express (пока непробиваемый) и админится он через WWW и SSH. Наиболее безопасное решение. Ссылки сейчас найду вот Удачи! :bye1:

[Скобарь]

Я не администратор, а всего лишь рядовой пользователь довольно большой локальной сети без прямого доступа в интернет - только через серверы администратора на ком и лежит миссия "защиты локальной сети от инета". Мне, короче, с файволлом можно не порится, так понял?

[Timba]

Я не администратор, а всего лишь рядовой пользователь довольно большой локальной сети без прямого доступа в интернет - только через серверы администратора на ком и лежит миссия "защиты локальной сети от инета". Мне, короче, с файволлом можно не порится, так понял?

Тогда читай документацию для firestarter или iptables и тогда ты полностью защитишься от атак, плохого в этом ничего нет, а мануал про iptables даст полное понятие про файрстартер и шореволл. Извини, ты скажешь линуксоиды грузят...... но ты сам выбрал эту систему и потом, при работе с ней когда ты последний раз вспоминал про вирусы и взлом??? :thumbup:

[MaDRIDER]

Такой вопрос, имеется Ubuntu 9.04. поставил Firestarter.

Соеденение интернета работает по PPPoE. Интерфейсы eth0, ppp0, lo. Все по DHCP.

Внимание вопросы. :D 1. Почему FIRESTARTER прит загрузке ругается device eth0 is not ready и отказывается запускаться, с какой опцией это связано.

2. После загрузки компьютера, не отрабатывается DNS. Вот тут не много подробнее распишу.

компьютер включаешь, соеденение PPPoE поднимается автоматом при загрузке, все в том числе и DNS она получает по DHCP. НО, После установки FIRESTARTER при загрузке DNS почему то не отрабатывает и приходится делать poff dsl-provider и pon dsl-provider и тогда все начинает работать.

Заранее спасибо

[Timba]

Такой вопрос, имеется Ubuntu 9.04. поставил Firestarter.

Соеденение интернета работает по PPPoE. Интерфейсы eth0, ppp0, lo. Все по DHCP.

Внимание вопросы. :) 1. Почему FIRESTARTER прит загрузке ругается device eth0 is not ready и отказывается запускаться, с какой опцией это связано.

2. После загрузки компьютера, не отрабатывается DNS. Вот тут не много подробнее распишу.

компьютер включаешь, соеденение PPPoE поднимается автоматом при загрузке, все в том числе и DNS она получает по DHCP. НО, После установки FIRESTARTER при загрузке DNS почему то не отрабатывает и приходится делать poff dsl-provider и pon dsl-provider и тогда все начинает работать.

Заранее спасибо

По второму вопросу не скажу, у меня другое соединение, а вот по первому сам сталкивался для эксперимента с 9.04 и не с FIRESTARTER совсем, я его не использую.

Просто в Ubuntu 9.04 криво реализовано управление сетевыми интерфейсами, когда пытаешься его (eth0) настроить через хваленый Network manager, то сетевого интерфейса там вообще нет!!!! ;) А когда реально рулишь через Центр управления или консоль, он есть!!! И работает!

Прям "Очевидное - невероятное"!! :) Так что FIRESTARTER тут не причем совсем, дело в багах самой системы, просто не надо настраивать сеть через Network manager. Хотя в предыдущих релизах он с третьей попытки и пинками работал. Более подробно по последней версии не расскажу, потому что не пользуюсь ни Firestarter ни Ubuntu 9.04. Стоит Mint Felicia 6 на базе Ubuntu 8.10. Получилось случайно, но все устраивает и менять не собираюсь.