Fórum Ubuntu CZ/SK

Ostatní => Archiv => Téma založeno: Martin 09 Října 2006, 21:51:08

Název: Firehol a MSN [vyřešeno]
Přispěvatel: Martin 09 Října 2006, 21:51:08

Po instalaci a aktivaci Fireholu

Citace

# Accept all client traffic on any interface
# interface any world
# client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth+ internet src not "${UNROUTABLE_IPS}"
    policy drop
    protection strong 10/sec 10
    server ident reject with tcp-reset
#    server ssh    accept
#    server ping    accept
    client dhcp    accept
    client dns      accept
    client http     accept
    client https    accept
    client ftp      accept
    client ntp      accept
    client ssh      accept
    client icq      accept
    client cups    accept
    client samba    accept

UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4

mi přestalo fungovat připojení na MSN. Používám Kopete (na ICQ a MSN) a před tím všechno fungovalo, jak má.

Předpokládám, že to chce nějak povolit v konfiguraci Fireholu, ale naprosto netuším, jak. Vyzkoušel jsem i samostaný program aMSN, ale problém stejný - program se začne připojovat...a nic. Po chvíli vyskočí hláška, že tento příkaz není podporovaný.
 Za radu budu neskonale vděčný.

Název: Firehol a MSN
Přispěvatel: LS 09 Října 2006, 22:27:37

client msn accept

Název: Firehol a MSN
Přispěvatel: Martin 10 Října 2006, 16:52:18

Citace: lukas.svoboda

client msn accept

Hm - nepomohlo. Nevadí, odinstaloval jsem Firehol a už to zase jede. Když jsem to bez něj vydržel dodneška, tak to půjde i dál. Ale za snahu díky.

Název: Firehol a MSN
Přispěvatel: LS 10 Října 2006, 17:28:07

Restartoval jste FireHOL po zmene konfigurace? Kam presne jste v konfiguracnim souboru prikaz pro povoleni msn vlozil? V logu /var/log/kern.log jsou vsechny pakety zablokovane podle default policy. V pripade, ze nejaka sluzba nefunguje, staci podivat se do logu, kde snadno (tail -f /var/log/kern.log) zjistite, co a proc firewall blokuje.

Název: Firehol a MSN
Přispěvatel: mipo 26 Října 2006, 13:24:20

Po príkaze tail -f /var/log/kern.log sa vypíše:

Kód: [Vybrat]

Oct 26 13:14:53 localhost kernel: [17200547.408000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16163 DF PROTO=TCP SPT=58495 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:14:59 localhost kernel: [17200553.408000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16164 DF PROTO=TCP SPT=58495 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:15:11 localhost kernel: [17200565.408000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16165 DF PROTO=TCP SPT=58495 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:15:35 localhost kernel: [17200589.408000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16166 DF PROTO=TCP SPT=58495 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:16:23 localhost kernel: [17200637.408000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16167 DF PROTO=TCP SPT=58495 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:17:05 localhost kernel: [17200679.072000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55500 DF PROTO=TCP SPT=46354 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:17:08 localhost kernel: [17200682.072000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55501 DF PROTO=TCP SPT=46354 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:17:14 localhost kernel: [17200688.072000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55502 DF PROTO=TCP SPT=46354 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:17:26 localhost kernel: [17200700.072000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55503 DF PROTO=TCP SPT=46354 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:17:50 localhost kernel: [17200724.072000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55504 DF PROTO=TCP SPT=46354 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0Pridal som do neho:

Kód: [Vybrat]

server_msn_ports="tcp/6891"
client_msn_ports="default"

client msn acceptPotom následoval reštart a nepomohlo.

Název: Firehol a MSN
Přispěvatel: 3x3cut0r 26 Října 2006, 15:28:43

No kdyz uz s tim fireholem zacinate, mne se taky neco stalo...Po instalaci fireholu dle navodu na http://forum.ubuntu.cz/viewtopic.php?id=3129 mi prestal jit internet a musel jsem firehol vypnout...az budu mit cas, tak se v tom asi pohrabu...zatim mam HW firewall na routeru (mozna ten je pricina - nemel sem ho vypnout?)

BTW: Nic proti tomu navodu - naopak v hodne vecech mi pomohl...ale instalace NVidia driveru mi podle toho navodu rozhodila celej xorg.conf (misto myho GeForce 6600 se mi tam objevil nejakej Radeon, misto myho monitoru nejakej Generic Monitor apod...ani se mi s tim nenastartoval system...)...Mne to je jedno, ovladace si uz nainstalovat umim (vlastne sem to umel uz predtim, ale chtel sem se drzet toho navodu, abych neco nezkazil...)...ale rikam to kvuli ostatnim...(i kdyz treba to ostatnim problemy nedela, to jenom ja sem takovej problemovej :))

Název: Firehol a MSN
Přispěvatel: Jere 26 Října 2006, 15:38:10

Citace: 3x3cut0r

No kdyz uz s tim fireholem zacinate, mne se taky neco stalo...Po instalaci fireholu dle navodu na http://forum.ubuntu.cz/viewtopic.php?id=3129 mi prestal jit internet a musel jsem firehol vypnout...az budu mit cas, tak se v tom asi pohrabu...zatim mam HW firewall na routeru (mozna ten je pricina - nemel sem ho vypnout?)

Zkusil bych odstranit

Kód: [Vybrat]

src not "${UNROUTABLE_IPS}"

Název: Firehol a MSN
Přispěvatel: LS 26 Října 2006, 16:03:12

viz http://forum.ubuntu.cz/viewtopic.php?id=4094

Název: Firehol a MSN
Přispěvatel: LS 26 Října 2006, 16:09:18

mipo: port 6891 nemusite znovu definovat, sluzba msn je ve FireHOLu uz prednastavena. Staci uvest

Kód: [Vybrat]

client msn acceptVam se ale podle logu pocitac snazi komunikovat na portu 1863, zkuste tedy nadefinovat novou sluzbu s timto portem a povolit ji

Kód: [Vybrat]

server_msn2_ports="tcp/1863"
client_msn2_ports="default"
...
client msn2 accept

Název: Firehol a MSN
Přispěvatel: Martin 26 Října 2006, 16:11:46

Hm - tak mně pomohlo firehol odinstalovat, znovu nainstalovat a přidat client msn accept, restart fireholu a už to jede jak má.
 Díky za pomoc.

Název: Firehol a MSN
Přispěvatel: LS 26 Října 2006, 16:16:06

Firehol nemusite odinstalovavat a reinstalovat, tyhle zvyky jste mel zapomenout v momente, kdy jste presel z Windows na Linux ;)
Staci opravit konfiguracni soubor a restartovat FireHOL prikazem

Kód: [Vybrat]

sudo firehol restart

Název: Firehol a MSN
Přispěvatel: mipo 26 Října 2006, 16:28:47

Citace: lukas.svoboda

Vam se ale podle logu pocitac snazi komunikovat na portu 1863, zkuste tedy nadefinovat novou sluzbu s timto portem a povolit ji

Díky moc, už to funguje. Nerozumel som výpisu, teraz už to chápem.

Název: Firehol a MSN
Přispěvatel: LS 26 Října 2006, 16:55:38

Rad vam ten log vysvetlim, muze se vam to hodit. Nejdulezitejsi casti:

Oct 26 13:17:50 localhost kernel - datum a cas
''OUT-internet':' -  - jedna se o odchozi spojeni definovane v konfiguraci FireHOLu jmenem "internet"
OUT=eth1 - sitova karta eth1
SRC=192.168.1.2 - zdrojova IP adresa
DST=65.54.239.80 - cilova IP adresa
PROTO=TCP - protokol
SPT=46354 - zdrojovy port
DPT=1863 - cilovy port