Fórum Ubuntu CZ/SK

Ostatní => Archiv => Téma založeno: Phoenix 25 Února 2007, 19:12:52

Název: Firehol nefunkcni ve Feisty
Přispěvatel: Phoenix 25 Února 2007, 19:12:52: Za boha mi nejde nastavit firehol tak, aby sdílel net s ostatníma na síti (router). Jedříf jsem nastavil vše podle návodu tady na fóru http://forum.ubuntu.cz/viewtopic.php?id=3295 a pak podle svýho funkčního nastavení v EE a nic.

napíšu sudo firehol start a vypíše to na konci tohle

Stopped: Couldn't activate new firewall.
FireHOL: Restoring old firewall: OK
Název: Firehol nefunkcni ve Feisty
Přispěvatel: LS 25 Února 2007, 19:26:45: mate nejspis nejakou chybu v konfiguraci, poslete vypis
Název: Firehol nefunkcni ve Feisty
Přispěvatel: Phoenix 25 Února 2007, 19:31:37: Výpis je moc moc moc dlouhej. Zajimavý, že to nefunguje ani ten konfigurák, kterej normálně funguje.

Ve výpisu se objevuje mnohokrát jeden a ten samej řádek: Try `iptables -h' or 'iptables --help' for more information.
Bad argument `'
Název: Firehol nefunkcni ve Feisty
Přispěvatel: LS 25 Února 2007, 21:46:38: Aha, nevsiml jsem si ze je tenhle prispevek v kategorii Feisty. Firehol ve Feisty zatim nefunguje. Uz jsem to hlasil jako bug, asi to stale neni vyresene. Pripojte svoje hlaseni at vyvojare donutime neco s tim udelat.

https://launchpad.net/ubuntu/+source/firehol/+bug/78017
Název: Firehol nefunkcni ve Feisty
Přispěvatel: jarok 06 Března 2007, 10:36:27: Neviete ako je to s odstranenim bugu Firehol pod Ubuntu Feisty ??
Název: Firehol nefunkcni ve Feisty
Přispěvatel: LS 19 Dubna 2007, 11:05:10: Bohuzel zda se ze stale nebyl problem vyresen. Soucasna verze FireHOLu nefunguje pod novym bashem verze 3.2, ktery je nove nasazen ve Feisty. Obavam se, ze opravu bude muset provest autor FireHOLu, protoze v Ubuntu se tento balik nachazi pouze v repozitari universe, vyvojarsky tym Ubuntu tedy tento balicek nepodporuje.
Název: Firehol nefunkcni ve Feisty
Přispěvatel: vadimo 19 Dubna 2007, 20:43:22: Akú odporúčaš náhradu? A aby to aj routovalo? Firehol bol na to easy.
Název: Firehol nefunkcni ve Feisty
Přispěvatel: LS 19 Dubna 2007, 21:42:07: Bohuzel zatim nevim. Na FireHOL jsem si zvykl, mam na nem postaveny router a firewall pro celou nasi podnikovou sit, nehodlam se ucit nic noveho. Pockam, az bude zajistena kompatibilita s Feisty.
Název: Firehol nefunkcni ve Feisty
Přispěvatel: vadimo 20 Dubna 2007, 21:28:32: Myslím si, že Firestarter by mohla byt celkom dobrá alternatíva. Aké máte s ním skúsenosti?
Název: Firehol nefunkcni ve Feisty
Přispěvatel: LS 21 Dubna 2007, 00:24:08: Firestarter nema ani zdaleka takove moznosti konfigurace jako FireHOL. Na desktop mozna, ale na server nevyhovuje.
Název: Firehol nefunkcni ve Feisty
Přispěvatel: Lukasek 21 Dubna 2007, 07:59:17: Myslím, že Firestar chrání současně jenom jedno síťové zařízení, narozdíl od Fireholu.Pokud se pletu,tak mě prosím opravte,Také momentálně hledám nějakou náhradu na notebook ,ale nějak nemůžu žádnou najít :-(
Název: Firehol nefunkcni ve Feisty
Přispěvatel: andrej 21 Dubna 2007, 08:47:15: ja pouzivam shorewall na domacom serveri
Název: Firehol nefunkcni ve Feisty
Přispěvatel: henrichg 21 Dubna 2007, 09:43:00: A co tak toto? Mne to funguje.

Ak mate moznost, zoberte /bin/bash s Edgiho. Premenujte na bash31 a presunte do /bin vo Feisty.

Potom zmente prvy riadok v /sbin/firehol na #!/bin/bash31.

Vypada to ako dost hrozna barla, ale funguje.
Název: Firehol nefunkcni ve Feisty
Přispěvatel: shadowHK 22 Dubna 2007, 13:21:17: varianta řešení bez Edgy:

Kód: [Vybrat]
A solution that doesn't involve copying bash31 from an edgy system is as follows: sudo vi /lib/firehol/firehol (replace vi with you editor of choice) and replace all %q strings with %b. This is what they've done in gentoo to solve the problem. Will we be getting a security fix for this. A broken firewall is about as bad as it gets from a security point of view.https://launchpad.net/ubuntu/+source/firehol/+bug/78017

Funguje to, mám to ověřeno.
Název: Firehol nefunkcni ve Feisty
Přispěvatel: Pavel1TU 22 Dubna 2007, 20:23:43: díky, funguje, jen než jsem zjistil proč ta síť nejde

ono totiž si šlo pinknout všude, ale internet mi nešel :-)
Název: Firehol nefunkcni ve Feisty
Přispěvatel: DevilMuF 22 Dubna 2007, 20:34:50: Parada uz to jede ve feisty. Jenom tedka najit ten konfiguracni soubor, nekam se mi zatoulal :rolleyes:
Název: Firehol nefunkcni ve Feisty
Přispěvatel: bobul 23 Dubna 2007, 23:31:19: Prosim mohl by nekdo Linuxove lame vysvetlit co znamena cesky (a lidsky) nahradit %q stringy za %b stringy?
diky moc. Docela nerad bych se ucil shorewall, kdyz jsem si jakztakz zkonfiguroval firehol... ;-)
Název: Firehol nefunkcni ve Feisty
Přispěvatel: LS 24 Dubna 2007, 10:03:03: Vsude kde najdete "%q" nahradte za "%b".
Název: Firehol nefunkcni ve Feisty
Přispěvatel: bobul 24 Dubna 2007, 15:51:15: Nic takoveho tam nemam...
kdyz dam sudo /etc/init.d/firehol restart, tak mi probehne se statutem OK, kdyz pak dam vypis z iptables, tak je uplne prazdny. Proste nenastavi nic.
Mam konfigurak normalne v /etc/firehol/firehol.conf

Prikladam ten konfigurak
firehol.conf:

Kód: [Vybrat]
# # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). version 5 DEFAULT_CLIENT_PORTS="1024:65535" server_icq_ports="tcp/5190" client_icq_ports="default" server_bt_ports="tcp/6881:6999" client_bt_ports="any" # Accept all client traffic on any interface interface eth1 Internet protection strong 10/sec 10 client all accept server ident reject with tcp-reset server "ssh ftp" accept interface eth0 local_LAN # protection strong 10/sec 10 client all accept # server all accept server ident reject with tcp-reset server "ssh icq ftp samba imap imaps smtp smtps squid icmp ICMP dhcp whois msn ping bt" accept router local2internet inface eth0 outface eth1 masquerade route all accept router internet2local inface eth1 outface eth0 route ident reject with tcp-reset
Název: Firehol nefunkcni ve Feisty
Přispěvatel: sdasdsdas 24 Dubna 2007, 16:08:05: Skúste si ešte raz tamtu správu prečitať, aký subor máte editovať...Keď to budete robiť, tak namiesto vi dajte gedit(len ak máte gnome) alebo kedit(len v KDE).
Název: Firehol nefunkcni ve Feisty
Přispěvatel: bobul 24 Dubna 2007, 20:52:57: *censored* :-D diky
njn... nepozornost - s tim jsem mel problemy uz ve skolce
diky moc :-)
Název: Firehol nefunkcni ve Feisty
Přispěvatel: sdasdsdas 24 Dubna 2007, 21:09:07: Mňa by zase zaujímalo, prečo mi nejde internet, keď pustím firehol. Skúšal som kompletnú preinštaláciu, ale nepomohlo.
edit: na edgy eft mi išiel normálne, ale keď som prešiel na feisty fawn tak už nie.
Název: Firehol nefunkcni ve Feisty
Přispěvatel: Jakub Lucký 24 Dubna 2007, 21:50:38: Co poslat sem konfiguraci?
Název: Firehol nefunkcni ve Feisty
Přispěvatel: LS 24 Dubna 2007, 22:17:51: Citace: Pjotrik
Mňa by zase zaujímalo, prečo mi nejde internet, keď pustím firehol. Skúšal som kompletnú preinštaláciu, ale nepomohlo.
edit: na edgy eft mi išiel normálne, ale keď som prešiel na feisty fawn tak už nie.
To jste nemyslel vazne, ze ne? Vzdyt to tady prave resime. Ve Feisty zatimFireHOL nefunguje!
Název: Firehol nefunkcni ve Feisty
Přispěvatel: sdasdsdas 25 Dubna 2007, 07:24:32: Stále to nejde? Myslel som, že sa to vyriešilo tým, keď sa upravil súbor /lib/firehol/firehol. Keď som si prečítal príspevky od pavel1tu a DevilMuF, keď písali, že im to ide, myslel som, že už ide FireHOL.
Název: Firehol nefunkcni ve Feisty
Přispěvatel: DevilMuF 25 Dubna 2007, 08:42:34: Citace: Pjotrik
Stále to nejde? Myslel som, že sa to vyriešilo tým, keď sa upravil súbor /lib/firehol/firehol. Keď som si prečítal príspevky od pavel1tu a DevilMuF, keď písali, že im to ide, myslel som, že už ide FireHOL.
to si myslíš správně, po tom co jsem upravil soubor /lib/firehol/firehol podle návodu od shadowHK mi to funguje.
Název: Firehol nefunkcni ve Feisty
Přispěvatel: uf 24 Července 2007, 21:16:45: nechapem preco sa to opat zvrtlo na NEFUNGUJE...ved to slape 100% po uprave z vyssie spomenutych prispevkov...voco de? :-)
Název: Firehol nefunkcni ve Feisty
Přispěvatel: Ľubor 15 Září 2007, 14:38:09: Kód: [Vybrat]
root@lubor-laptop:/home/lubor# firehol start -------------------------------------------------------------------------------- ERROR : # 1. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner \! --uid-owner dansguardian -j DROP OUTPUT : iptables v1.3.6: Bad OWNER UID value `dansguardian' Try `iptables -h' or 'iptables --help' for more information. -------------------------------------------------------------------------------- ERROR : # 2. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world -p tcp -m state '' --state NEW \! --syn -j pr_world_nosyn OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 3. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A out_world_all_c1 -m state '' --state NEW\,ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 4. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world_all_c1 -m state '' --state ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 5. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A out_world_irc_c2 -p tcp --sport 32768:61000 --dport 6667 -m state '' --state NEW\,ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 6. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world_irc_c2 -p tcp --sport 6667 --dport 32768:61000 -m state '' --state ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 7. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A out_world_ftp_c3 -p tcp --sport 32768:61000 --dport ftp -m state '' --state NEW\,ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 8. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world_ftp_c3 -p tcp --sport ftp --dport 32768:61000 -m state '' --state ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 9. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world_ftp_c3 -p tcp --sport ftp-data --dport 32768:61000 -m state '' --state ESTABLISHED\,RELATED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 10. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A out_world_ftp_c3 -p tcp --sport 32768:61000 --dport ftp-data -m state '' --state ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 11. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A out_world_ftp_c3 -p tcp --sport 32768:61000 --dport 1000:65535 -m state '' --state ESTABLISHED\,RELATED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 12. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world_ftp_c3 -p tcp --sport 1000:65535 --dport 32768:61000 -m state '' --state ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 13. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world_cups_s4 -p tcp --sport 1000:65535 --dport 631 -m state '' --state NEW\,ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 14. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A out_world_cups_s4 -p tcp --sport 631 --dport 1000:65535 -m state '' --state ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 15. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world_cups_s4 -p tcp --sport 631 --dport 631 -m state '' --state NEW\,ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 16. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A out_world_cups_s4 -p tcp --sport 631 --dport 631 -m state '' --state ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 17. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world_cups_s4 -p udp --sport 1000:65535 --dport 631 -m state '' --state NEW\,ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 18. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A out_world_cups_s4 -p udp --sport 631 --dport 1000:65535 -m state '' --state ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 19. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world_cups_s4 -p udp --sport 631 --dport 631 -m state '' --state NEW\,ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 20. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A out_world_cups_s4 -p udp --sport 631 --dport 631 -m state '' --state ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 21. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world_ssh_s5 -p tcp --sport 1000:65535 --dport 22 -m state '' --state NEW\,ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 22. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line INIT of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A out_world_ssh_s5 -p tcp --sport 22 --dport 1000:65535 -m state '' --state ESTABLISHED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 23. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line FIN of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A in_world -m state '' --state RELATED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 24. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line FIN of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A out_world -m state '' --state RELATED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 25. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line FIN of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A INPUT -m state '' --state RELATED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 26. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line FIN of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A OUTPUT -m state '' --state RELATED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' -------------------------------------------------------------------------------- ERROR : # 27. WHAT : A runtime command failed to execute (returned error 2). SOURCE : line FIN of /etc/firehol/firehol.conf COMMAND : /sbin/iptables -t filter -A FORWARD -m state '' --state RELATED -j ACCEPT OUTPUT : Try `iptables -h' or 'iptables --help' for more information. Bad argument `' Stopped: Couldn't activate new firewall. FireHOL: Restoring old firewall: OKaj vam toto robilo?
Název: Firehol nefunkcni ve Feisty
Přispěvatel: uf 17 Září 2007, 17:38:00: ano..vtedy ak som si nakonfiguroval firehol.conf trocha "blbo" ...hod sem ten subor..budeme mudrejsi ...hadam )
Název: Firehol nefunkcni ve Feisty
Přispěvatel: martik 23 Září 2007, 18:40:37: nainstalujsi firehol_1.256-2_all.deb z http://ftp.debian.org/debian/pool/main/f/firehol/ a už ti to ty nesmysly psát nebude.