po prechodu na feisty fawn nefunguje firehol - nejde net

[shadowman]

Ahojte...

potreboval by som poradit ohladne konfiguracie fireholu (firewall). Ten som mal nainstalovany a nastaveny podla tu-niekde-sa-nachadzajuceho navodu ako spojazdnit Ubuntu edgy eft po instalacii. Na fawna som presiel klasickym updatom priamo z instalatora balickov.

Vsetko prebehlo v poriadku, vsetko aj bezi vporiadku, az na to, ze po kazdom spusteni systemu mi nejde net.
Pri tom network manager hlasi ze som pripojeny na 100mbit linku a ze frcim fpohode, ale akonahle zapnem firefoxa, gaim ci thunderbird, akoby som nebol vobec pripojeny.

Problem sa odstrani az vtedy, ked zadam do konzoli

Kód: [Vybrat]

sudo firehol stop(cim teda vypnem firehol), a potom ked dam

Kód: [Vybrat]

sudo firehol starttak to vypisuje asi 3 sekundy pllllllno stranok s chybami (celkom ich je 62!!!) a na konci vypise toto:

Kód: [Vybrat]

Stopped: Couldn't activate new firewall.

FireHOL: Restoring old firewall: OKV kazdom pripade, po stopnuti a zapnuti (alebo aj bez zapnutia) uz internet frci ako ma... Pozeral som nastavenia fireholu, ostali povodne (tym som chcel povedat ze pri edgym mi net frcal bez problemov), nic sa nezmenilo. Reinstalaciu fireholu som neskusal.

Vsetky rady su vitane.

PS: Ak nahodou podobna tema uz niekde je, prosim adminov, moderatorov a inych veducich nadriadenych o odpustenie, nemam totiz cas hladat medzi tym milionom inych tem tykajucich sa problemu firewall ci firehol podobny problem ako mam ja. (tym som chcel tiez povedat ze som to skusil, ale vyhodilo mi strasne vela inych tem, ktore na prvych dvoch strankach isto neriesili moj problem...)

[Vojtěch Trefný]

Pošlete obsah souboru /etc/firehol/firehol.conf

[Jakub Lucký]

On ten Firehol už ve Feisty funguje? Pokud vím, tak pořád ne...

[shadowman]

tady to je :  (jen jeste jednou opakuju ze pri predchazejici verzi to nedelalo potize)

Kód: [Vybrat]

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
# interface any world
# client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth+ internet src not "${UNROUTABLE_IPS}"
    policy drop
    protection strong 10/sec 10
    server ident reject with tcp-reset
    server ssh    accept
    server ping    accept
    client dhcp    accept
    client dns    accept
    client http    accept
    client https    accept
    client ftp    accept
    client ntp    accept
    client ssh    accept
    client icq    accept
    client jabber    accept
    client cups    accept
    client samba    accept

UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4

[shadowman]

to jakub.lucky: ked vravis, ze fireHOL pod fawnom nefunguje, funguje pod nim aspon firestarter??? ze by som odstranil fireHOL a doinstalil firestartera...

[Jakub Lucký]

FireStarter určitě funguje...

[henrichg]

A co toto? http://forum.ubuntu.cz/viewtopic.php?pid=66420#p66420. Kto hlada najde.

[shadowman]

hmmm, zaujimave...pekne...takze ted jsem si nainstalil firestarter, docela me prekvapilo ze od kdy jsem ho mel naposled uz pro nej vytvorili i GUI...a na druhou stranu, verim, ze fireHOL ma vetsi moznosti nastaveni, ale me na dekstopu neni treba toho moc nastavovat, a kdyz si vsimnete muj predesly konfig, vsimnete si, ze jsem mel VSECHNO povoleno, tudiz jsem potencialu fireHOLu nevyuzil...myslim ze prozatim zustanu u firestarteru...

Dekuji vsem za rady!!!

PS : kdyby nekdo vedel kde se resi problem s mikrofonem u skypeu muzete mi sem jeste pastnout temy...diks. ;-)