Firehol nefunkcni ve Feisty

[Phoenix]

Za boha mi nejde nastavit firehol tak, aby sdílel net s ostatníma na síti (router). Jedříf jsem nastavil vše podle návodu tady na fóru http://forum.ubuntu.cz/viewtopic.php?id=3295 a pak podle svýho funkčního nastavení v EE a nic.

napíšu sudo firehol start a vypíše to na konci tohle

Stopped: Couldn't activate new firewall.
FireHOL: Restoring old firewall: OK

[LS]

mate nejspis nejakou chybu v konfiguraci, poslete vypis

[Phoenix]

Výpis je moc moc moc dlouhej. Zajimavý, že to nefunguje ani ten konfigurák, kterej normálně funguje.

Ve výpisu se objevuje mnohokrát jeden a ten samej řádek: Try `iptables -h' or 'iptables --help' for more information.
Bad argument `'

[LS]

Aha, nevsiml jsem si ze je tenhle prispevek v kategorii Feisty. Firehol ve Feisty zatim nefunguje. Uz jsem to hlasil jako bug, asi to stale neni vyresene. Pripojte svoje hlaseni at vyvojare donutime neco s tim udelat.

https://launchpad.net/ubuntu/+source/firehol/+bug/78017

[jarok]

Neviete ako je to s odstranenim bugu Firehol pod Ubuntu Feisty ??

[LS]

Bohuzel zda se ze stale nebyl problem vyresen. Soucasna verze FireHOLu nefunguje pod novym bashem verze 3.2, ktery je nove nasazen ve Feisty. Obavam se, ze opravu bude muset provest autor FireHOLu, protoze v Ubuntu se tento balik nachazi pouze v repozitari universe, vyvojarsky tym Ubuntu tedy tento balicek nepodporuje.

[vadimo]

Akú odporúčaš náhradu? A aby to aj routovalo? Firehol bol na to easy.

[LS]

Bohuzel zatim nevim. Na FireHOL jsem si zvykl, mam na nem postaveny router a firewall pro celou nasi podnikovou sit, nehodlam se ucit nic noveho. Pockam, az bude zajistena kompatibilita s Feisty.

[vadimo]

Myslím si, že Firestarter by mohla byt celkom dobrá alternatíva. Aké máte s ním skúsenosti?

[LS]

Firestarter nema ani zdaleka takove moznosti konfigurace jako FireHOL. Na desktop mozna, ale na server nevyhovuje.

[Lukasek]

Myslím, že Firestar chrání současně jenom jedno síťové zařízení, narozdíl od Fireholu.Pokud se pletu,tak mě prosím opravte,Také momentálně hledám nějakou náhradu na notebook ,ale nějak nemůžu žádnou najít :-(

[andrej]

ja pouzivam shorewall na domacom serveri

[henrichg]

A co tak toto? Mne to funguje.

Ak mate moznost, zoberte /bin/bash s Edgiho. Premenujte na bash31 a presunte do /bin vo Feisty.

Potom zmente prvy riadok v /sbin/firehol na #!/bin/bash31.

Vypada to ako dost hrozna barla, ale funguje.

[shadowHK]

varianta řešení bez Edgy:

Kód: [Vybrat]

A solution that doesn't involve copying bash31 from an edgy system is as follows:

sudo vi /lib/firehol/firehol (replace vi with you editor of choice)
and replace all %q strings with %b.

This is what they've done in gentoo to solve the problem.

Will we be getting a security fix for this. A broken firewall
is about as bad as it gets from a security point of view.https://launchpad.net/ubuntu/+source/firehol/+bug/78017

Funguje to, mám to ověřeno.

[Pavel1TU]

díky, funguje, jen než jsem zjistil proč ta síť nejde

ono totiž si šlo pinknout všude, ale internet mi nešel :-)

[DevilMuF]

Parada uz to jede ve feisty. Jenom tedka najit ten konfiguracni soubor, nekam se mi zatoulal :rolleyes:

[bobul]

Prosim mohl by nekdo Linuxove lame vysvetlit co znamena cesky (a lidsky) nahradit %q stringy za %b stringy?
diky moc. Docela nerad bych se ucil shorewall, kdyz jsem si jakztakz zkonfiguroval firehol... ;-)

[LS]

Vsude kde najdete "%q" nahradte za "%b".

[bobul]

Nic takoveho tam nemam...
kdyz dam sudo /etc/init.d/firehol restart, tak mi probehne se statutem OK, kdyz pak dam vypis z iptables, tak je uplne prazdny. Proste nenastavi nic.
Mam konfigurak normalne v /etc/firehol/firehol.conf

Prikladam ten konfigurak
firehol.conf:

Kód: [Vybrat]

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).


version 5

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"
server_bt_ports="tcp/6881:6999"
client_bt_ports="any"

# Accept all client traffic on any interface
interface eth1 Internet
    protection strong 10/sec 10
    client all accept
    server ident reject with tcp-reset
    server "ssh ftp" accept

interface eth0 local_LAN
#    protection strong 10/sec 10
    client all accept
#    server all accept
    server ident reject with tcp-reset
    server "ssh icq ftp samba imap imaps smtp smtps squid icmp ICMP dhcp whois msn ping bt" accept
   
router local2internet inface eth0 outface eth1
    masquerade
    route all accept

router internet2local inface eth1 outface eth0
    route ident reject with tcp-reset

[sdasdsdas]

Skúste si ešte raz tamtu správu prečitať, aký subor máte editovať...Keď to budete robiť, tak namiesto vi dajte gedit(len ak máte gnome) alebo kedit(len v KDE).

[bobul]

*censored* :-D diky
njn... nepozornost - s tim jsem mel problemy uz ve skolce
diky moc :-)

[sdasdsdas]

Mňa by zase zaujímalo, prečo mi nejde internet, keď pustím firehol. Skúšal som kompletnú preinštaláciu, ale nepomohlo.
edit: na edgy eft mi išiel normálne, ale keď som prešiel na feisty fawn tak už nie.

[Jakub Lucký]

Co poslat sem konfiguraci?

[LS]

Mňa by zase zaujímalo, prečo mi nejde internet, keď pustím firehol. Skúšal som kompletnú preinštaláciu, ale nepomohlo.
edit: na edgy eft mi išiel normálne, ale keď som prešiel na feisty fawn tak už nie.

To jste nemyslel vazne, ze ne? Vzdyt to tady prave resime. Ve Feisty zatimFireHOL nefunguje!

[sdasdsdas]

Stále to nejde? Myslel som, že sa to vyriešilo tým, keď sa upravil súbor /lib/firehol/firehol. Keď som si prečítal príspevky od pavel1tu a DevilMuF, keď písali, že im to ide, myslel som, že už ide FireHOL.