Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: shadowman 20 Června 2007, 10:10:36
-
Ahojte...
potreboval by som poradit ohladne konfiguracie fireholu (firewall). Ten som mal nainstalovany a nastaveny podla tu-niekde-sa-nachadzajuceho navodu ako spojazdnit Ubuntu edgy eft po instalacii. Na fawna som presiel klasickym updatom priamo z instalatora balickov.
Vsetko prebehlo v poriadku, vsetko aj bezi vporiadku, az na to, ze po kazdom spusteni systemu mi nejde net.
Pri tom network manager hlasi ze som pripojeny na 100mbit linku a ze frcim fpohode, ale akonahle zapnem firefoxa, gaim ci thunderbird, akoby som nebol vobec pripojeny.
Problem sa odstrani az vtedy, ked zadam do konzoli sudo firehol stop(cim teda vypnem firehol), a potom ked dam sudo firehol starttak to vypisuje asi 3 sekundy pllllllno stranok s chybami (celkom ich je 62!!!) a na konci vypise toto: Stopped: Couldn't activate new firewall.
FireHOL: Restoring old firewall: OKV kazdom pripade, po stopnuti a zapnuti (alebo aj bez zapnutia) uz internet frci ako ma... Pozeral som nastavenia fireholu, ostali povodne (tym som chcel povedat ze pri edgym mi net frcal bez problemov), nic sa nezmenilo. Reinstalaciu fireholu som neskusal.
Vsetky rady su vitane.
PS: Ak nahodou podobna tema uz niekde je, prosim adminov, moderatorov a inych veducich nadriadenych o odpustenie, nemam totiz cas hladat medzi tym milionom inych tem tykajucich sa problemu firewall ci firehol podobny problem ako mam ja. (tym som chcel tiez povedat ze som to skusil, ale vyhodilo mi strasne vela inych tem, ktore na prvych dvoch strankach isto neriesili moj problem...)
-
Pošlete obsah souboru /etc/firehol/firehol.conf
-
On ten Firehol už ve Feisty funguje? Pokud vím, tak pořád ne...
-
tady to je : (jen jeste jednou opakuju ze pri predchazejici verzi to nedelalo potize)
#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#
version 5
# Accept all client traffic on any interface
# interface any world
# client all accept
DEFAULT_CLIENT_PORTS="1024:65535"
server_icq_ports="tcp/5190"
client_icq_ports="default"
interface eth+ internet src not "${UNROUTABLE_IPS}"
policy drop
protection strong 10/sec 10
server ident reject with tcp-reset
server ssh accept
server ping accept
client dhcp accept
client dns accept
client http accept
client https accept
client ftp accept
client ntp accept
client ssh accept
client icq accept
client jabber accept
client cups accept
client samba accept
UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4
-
to jakub.lucky: ked vravis, ze fireHOL pod fawnom nefunguje, funguje pod nim aspon firestarter??? ze by som odstranil fireHOL a doinstalil firestartera...???
-
FireStarter určitě funguje...
-
A co toto? http://forum.ubuntu.cz/viewtopic.php?pid=66420#p66420. Kto hlada najde.
-
hmmm, zaujimave...pekne...takze ted jsem si nainstalil firestarter, docela me prekvapilo ze od kdy jsem ho mel naposled uz pro nej vytvorili i GUI...a na druhou stranu, verim, ze fireHOL ma vetsi moznosti nastaveni, ale me na dekstopu neni treba toho moc nastavovat, a kdyz si vsimnete muj predesly konfig, vsimnete si, ze jsem mel VSECHNO povoleno, tudiz jsem potencialu fireHOLu nevyuzil...myslim ze prozatim zustanu u firestarteru...
Dekuji vsem za rady!!!
PS : kdyby nekdo vedel kde se resi problem s mikrofonem u skypeu muzete mi sem jeste pastnout temy...diks. ;-)