Autor Téma: Firehol a MSN [vyřešeno] (Přečteno 3220 krát)

Martin · « **kdy:** 09 Října 2006, 21:51:08 »

Po instalaci a aktivaci Fireholu

Citace

# Accept all client traffic on any interface
# interface any world
# client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth+ internet src not "${UNROUTABLE_IPS}"
policy drop
protection strong 10/sec 10
server ident reject with tcp-reset
# server ssh accept
# server ping accept
client dhcp accept
client dns accept
client http accept
client https accept
client ftp accept
client ntp accept
client ssh accept
client icq accept
client cups accept
client samba accept

UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4

mi přestalo fungovat připojení na MSN. Používám Kopete (na ICQ a MSN) a před tím všechno fungovalo, jak má.

Předpokládám, že to chce nějak povolit v konfiguraci Fireholu, ale naprosto netuším, jak. Vyzkoušel jsem i samostaný program aMSN, ale problém stejný - program se začne připojovat...a nic. Po chvíli vyskočí hláška, že tento příkaz není podporovaný.
Za radu budu neskonale vděčný.

LS · « **Odpověď #1 kdy:** 09 Října 2006, 22:27:37 »

client msn accept

Martin · « **Odpověď #2 kdy:** 10 Října 2006, 16:52:18 »

Citace: lukas.svoboda

client msn accept

Hm - nepomohlo. Nevadí, odinstaloval jsem Firehol a už to zase jede. Když jsem to bez něj vydržel dodneška, tak to půjde i dál. Ale za snahu díky.

LS · « **Odpověď #3 kdy:** 10 Října 2006, 17:28:07 »

Restartoval jste FireHOL po zmene konfigurace? Kam presne jste v konfiguracnim souboru prikaz pro povoleni msn vlozil? V logu /var/log/kern.log jsou vsechny pakety zablokovane podle default policy. V pripade, ze nejaka sluzba nefunguje, staci podivat se do logu, kde snadno (tail -f /var/log/kern.log) zjistite, co a proc firewall blokuje.

mipo · « **Odpověď #4 kdy:** 26 Října 2006, 13:24:20 »

Po príkaze tail -f /var/log/kern.log sa vypíše:

Kód: [Vybrat]

Oct 26 13:14:53 localhost kernel: [17200547.408000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16163 DF PROTO=TCP SPT=58495 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:14:59 localhost kernel: [17200553.408000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16164 DF PROTO=TCP SPT=58495 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:15:11 localhost kernel: [17200565.408000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16165 DF PROTO=TCP SPT=58495 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:15:35 localhost kernel: [17200589.408000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16166 DF PROTO=TCP SPT=58495 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:16:23 localhost kernel: [17200637.408000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16167 DF PROTO=TCP SPT=58495 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:17:05 localhost kernel: [17200679.072000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55500 DF PROTO=TCP SPT=46354 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:17:08 localhost kernel: [17200682.072000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55501 DF PROTO=TCP SPT=46354 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:17:14 localhost kernel: [17200688.072000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55502 DF PROTO=TCP SPT=46354 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:17:26 localhost kernel: [17200700.072000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55503 DF PROTO=TCP SPT=46354 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 13:17:50 localhost kernel: [17200724.072000] ''OUT-internet':'IN= OUT=eth1 SRC=192.168.1.2 DST=65.54.239.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55504 DF PROTO=TCP SPT=46354 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0

Pridal som do neho:

Kód: [Vybrat]

server_msn_ports="tcp/6891"
client_msn_ports="default"

client msn accept

Potom následoval reštart a nepomohlo.

3x3cut0r · « **Odpověď #5 kdy:** 26 Října 2006, 15:28:43 »

No kdyz uz s tim fireholem zacinate, mne se taky neco stalo...Po instalaci fireholu dle navodu na http://forum.ubuntu.cz/viewtopic.php?id=3129 mi prestal jit internet a musel jsem firehol vypnout...az budu mit cas, tak se v tom asi pohrabu...zatim mam HW firewall na routeru (mozna ten je pricina - nemel sem ho vypnout?)

BTW: Nic proti tomu navodu - naopak v hodne vecech mi pomohl...ale instalace NVidia driveru mi podle toho navodu rozhodila celej xorg.conf (misto myho GeForce 6600 se mi tam objevil nejakej Radeon, misto myho monitoru nejakej Generic Monitor apod...ani se mi s tim nenastartoval system...)...Mne to je jedno, ovladace si uz nainstalovat umim (vlastne sem to umel uz predtim, ale chtel sem se drzet toho navodu, abych neco nezkazil...)...ale rikam to kvuli ostatnim...(i kdyz treba to ostatnim problemy nedela, to jenom ja sem takovej problemovej

Jere · « **Odpověď #6 kdy:** 26 Října 2006, 15:38:10 »

Citace: 3x3cut0r

No kdyz uz s tim fireholem zacinate, mne se taky neco stalo...Po instalaci fireholu dle navodu na http://forum.ubuntu.cz/viewtopic.php?id=3129 mi prestal jit internet a musel jsem firehol vypnout...az budu mit cas, tak se v tom asi pohrabu...zatim mam HW firewall na routeru (mozna ten je pricina - nemel sem ho vypnout?)

Zkusil bych odstranit

Kód: [Vybrat]

src not "${UNROUTABLE_IPS}"

LS · « **Odpověď #7 kdy:** 26 Října 2006, 16:03:12 »

viz http://forum.ubuntu.cz/viewtopic.php?id=4094

LS · « **Odpověď #8 kdy:** 26 Října 2006, 16:09:18 »

mipo: port 6891 nemusite znovu definovat, sluzba msn je ve FireHOLu uz prednastavena. Staci uvest

Kód: [Vybrat]

client msn acceptVam se ale podle logu pocitac snazi komunikovat na portu 1863, zkuste tedy nadefinovat novou sluzbu s timto portem a povolit ji

Kód: [Vybrat]

server_msn2_ports="tcp/1863"
client_msn2_ports="default"
...
client msn2 accept

Martin · « **Odpověď #9 kdy:** 26 Října 2006, 16:11:46 »

Hm - tak mně pomohlo firehol odinstalovat, znovu nainstalovat a přidat client msn accept, restart fireholu a už to jede jak má.
Díky za pomoc.

LS · « **Odpověď #10 kdy:** 26 Října 2006, 16:16:06 »

Firehol nemusite odinstalovavat a reinstalovat, tyhle zvyky jste mel zapomenout v momente, kdy jste presel z Windows na Linux

Staci opravit konfiguracni soubor a restartovat FireHOL prikazem

Kód: [Vybrat]

sudo firehol restart

mipo · « **Odpověď #11 kdy:** 26 Října 2006, 16:28:47 »

Citace: lukas.svoboda

Vam se ale podle logu pocitac snazi komunikovat na portu 1863, zkuste tedy nadefinovat novou sluzbu s timto portem a povolit ji

Díky moc, už to funguje. Nerozumel som výpisu, teraz už to chápem.

LS · « **Odpověď #12 kdy:** 26 Října 2006, 16:55:38 »

Rad vam ten log vysvetlim, muze se vam to hodit. Nejdulezitejsi casti:

Oct 26 13:17:50 localhost kernel - datum a cas
''OUT-internet':' - - jedna se o odchozi spojeni definovane v konfiguraci FireHOLu jmenem "internet"
OUT=eth1 - sitova karta eth1
SRC=192.168.1.2 - zdrojova IP adresa
DST=65.54.239.80 - cilova IP adresa
PROTO=TCP - protokol
SPT=46354 - zdrojovy port
DPT=1863 - cilovy port