Jak spustit beznemu uzivteli automaticky firewall ?

[Jarek]

Jak spustit beznemu uzivteli automaticky firewall Firestarter ?
(nechci pouzivat sudo)

Jde mi o to, aby pri prihlaseni bezneho usera byl automaticky spusten Firestarter (ktery ovsem pozaduje pro spusteni prava roota).

Mate nekdo nejake reseni?

[Ondřej Surý]

Pokud nepotrebujete dynamicky firewall, tak bych pouzil program shorewall, ve kterem se daji hezky a jednoduse definovat pravidla.

[mates]

nechtel sem zakladat nove vlakno,zeptam se zde.ma shorewall nejaky graficky engine?ja ho v gnome panelu nemuzu najit

[Krtko]

http://www.fs-security.com/docs/faq.php#trayicon

[kris]

Mám dotaz,na tom odkazu je taky aby se firewall spustil automaticky minimalozovany,ale když jsem to tak zadal,tak se mi okno firewallu stejně otvírá.Nevíte kde mám chybu?

[Jendall]

to hle uz se tu resilo http://forum.ubuntu.cz/viewtopic.php?id=287 tam je pak odkaz primo na to jak to nastavit,ale .... firestarter neni firewall tak jako je napriklad znamo u windows. Firewall je primo imlementovany v kernelu a bezi vzdy i kdyz nemate nainstalovany firestarter. Firewall si pak bere udaje od IPtables a ty iptables prave spravuje to graficke mackatko - firestarter. Takze firestarter by se mel spoustet jen pri potrebe definovat nova pravidla > tim upravi iptables > podle toho se zaridi firewall v kernelu. Pokud ale nastartujete firestarter po spusteni, pak si ten uzivatel muze firestarter spustit(otevrit ze systemtray), vypnout nejaka pravdla atd, coz neni zrovna nejlepsi.

[Jakub Šťastný]

Implementovaný v kernelu? To myslím že ne, iptables v kernelu nejsou, ale pravdou je, že jakmile je ubuntu zapnuto, tak iptables běží, a tedy není vůbec třeba žádný Firestarter a pod.
Spouštění do traye: sudo firestarter --start-hidden, pokud mne paměť nešálí...S tím že to hodíš do /etc/sudoers s NOPASSWD. Alespoň mne to tak běží (běželo, teď jsem se na to vykašlal, nepotřebuju...). Pokud chceš lepší radu, tak sem hoď, co tam máš. J

[Jendall]

No, iptables implementovany nejsou ...asi jsem to spatne napsal, ale myslel jsem tim ze firewall je implementovany v kernelu(pozor iptables nejsou firewall) no a podle iptables se pak ten firewall ridi

[Jakub Šťastný]

Jo, díky za info :-) Nějak jsem nad tím nikdy nepřemýšlel, vím, že iptables jsou "pravidla", ale co je realisuje jsem netušil...Ne, nenapsal jsi to špatně, jen já jsem v tom neměl jasno. J

[TomAker]

Pochopil jsem správně, že:
1) Firewall se zapíná hned po spuštění systému, resp. je v systému přímo integrován.
2) IPTables jsou pravidla, podle kterých firewall zakazuje nebo povoluje přístup z Internetu do PC. Takže si můžu přímo určit, které protokoly povolit a které zakázat.
3) Např. GuardDog je program, který mění pravidla (IPTables), ale není to firewall.

[Jendall]

TomAker: pochopil jste spravne ... od jadra 2.4 je implementovany Netfilter(paketovy filtr), ktery se ridi dle iptables

http://www.fi.muni.cz/~kas/p090/referaty/2005-podzim/st/Cibulka.html
odsud jsem vycetl tohle: tabulky(iptables) jsou po nabootovani prazdne a policy je nastavene na ACCEPT. Proto se musi plnit ve startovacich skriptech.

Ony startovaci skripty zrejme vytvori ten firestarter/guarddog ...

[keeema]

Zdravím!
Jen takovej dotázek... Kde nastavím Firestarter, abyse firewall nespouštěl hned po startu, ale jen kdyz ho chci pustit, popřípadě kde to můžu měnit. Pokud jsem připojenej na net přes sitovku, tak je to ok, ale jakmile se připojím přes cdma modem, tak mi nic neběží, dokud firestarter ručně nevypnu....

[Tomáš "Piškot" Petera]

Možná by bylo lepší napsat si i pravidla do iptabels pro cdma modem, jaké je to rozhraní eth1 ? Nebo jiné ?