Firestarter

Ένας firewall ποτέ δεν έβλαψε κανέναν! Και μην ακούσω κοτσάνες του τύπου με το linux δεν έχεις τίποτε να φοβηθείς. Και το linux μπορεί να το χτυπήσει ένας κακόβουλος, απλά με τα windows τα πράγματα είναι πιο απλά για τον επίδοξο εισβολέα πρώτ' απ' όλα επειδή windows χρησιμοποιεί η συντριπτική πλειοψηφία, και μάλλον το 100% των απονήρευτων χρηστών.

Λοιπόν, πάμε να βάλουμε ένα καλό και πρακτικό firewall! Χμμμ, δεν έχουμε και λίγες επιλογές... Τελικά καταλήγουμε στο firestarter, δεν ειναι KDE εφαρμογή, είναι GNOME, αλλά αυτό λίγο μας ενοχλεί, έτσι; Φυσικά(;) χρειάζεται δικαιώματα υπερχρήστη για να τρέξει, και αυτό που μας ξενίζει είναι το αρχικό παράθυρο που ζητεί το password. Καμμία σχέση με το γνωστό διάλογο που ξέραμε από το KDE κι αυτό γιατί χρησιμοποιεί το παράθυρο διαλόγου του GNOME! Αλλά αυτό διορθώνεται.

Τρέχουμε τον Wizard των ρυθμίσεων (Firewall -> Run Wizard) και κάνουμε τις ρυθμίσεις που θέλουμε. Προφανώς θέλουμε το firewall να «τρέχει» αυτόματα γι' αυτό από το μενού Edit -> Preferences, στην επιλογή Firewall, Startup and persistence τσεκάρουμε όλες τις επιλογές. Τώρα, περιμένουμε ο firewall να ξεκινά αυτόματα, σωστά; Λάθος!

Εμείς σωστά τα κάναμε αλλά το πρόγραμμα τα έκανε στραβά! Πού είναι το θέμα και πώς λύνεται; Το ποβλημα είναι στο αρχείο . Αυτό το αρχείο δεν λέει τίποτε στο kubuntu. Να τι πρέπει να κάνουμε: ανοίγουμε ένα παράθυρο τερματικού και γράφουμε (όχι δικαιολογίες):

sudo mv /etc/dhclient-exit-hooks /etc/dhcp3/dhclient-exit-hooks.d/start_firestarter

Μία γραμμή/εντολή είναι το παραπάνω. Πού ήταν το ζήτημα; Μα ότι το επίμαχο αρχείο δεν έπρεπε να βρίσκεται χύμα στο /etc αλλά στο /etc/dhcp3/dhclient-exit-hooks.d. Του αλλάξαμε και τ' όνομα, να μην μπερδευόμαστε. Τόσο απλά! Τώρα που ξέρετε μπορείτε να το κάνετε με τον konqueror, χωρίς να χρησιμοποιήσετε το τερματικό!

5 σχόλια

Τάδε έφη Ανώνυμος ...

Ας αρχίσω από τα... βασικά. Είμαι άσχετος. Όσο περισσότερο γίνεται.

Εγκατέστησα τον firestarter, έτρεξα και τον μάγο, τσέκαρα και τις σχετικές επιλογές [τσεκαρισμένες ήταν], έτρεξα και την εντολή, όλα δείχνουν να δουλεύουν καλά.

Δεν θα έπρεπε κάπου να υπάρχει ένα εικονίδιο που να δείχνει ότι ο fire-τάδε είναι σε λειτουργία;

Τάδε έφη Unknown ...

O Firestarter στην πραγματικότητα είναι περισσότερο κάτι σαν interface, σαν front-end για το iptables. O firewall στην πραγματικότητα υλοποιείται μέσω του iptables, ο firestarter απλά μας κάνει τη ζωή εύκολη! Αυτά που θέλουμε από τον firestarter είναι: (1) να φτιάξει ένα σύνολο κανόνων που καταλαβαίνει το iptables (2) να διασφαλίσουμε ότι όποτε γίνεται μια σύνδεση το iptables φορτώνει και το αντίστοιχο σύνολο κανόνων! Την πραγματική δουλειά, λοιπόν, την κάνει το iptables, όχι ο firestarter!

Λοιπόν, μετά τη θεωρία πάμε στην πράξη. Αφού κάνουμε reboot και αφού συνδεθούμε στο internet (για να είμαστε βέβαιοι ότι υπάρχει δικτυακή σύνδεση) ανοίγουμε τη γνωστή κονσολίτσα και δίνουμε την εντολή:

[sudo] sh /etc/init.d/firestarter status

Δεν είμαι σίγουρος ότι χρειάζεται το sudo.

Αν το iptables έχει φορτώσει τους κανόνες τότε να εμφανιστεί ένα ωραίο μηνυματάκι ότι όλα δουλεύουν εντάξει! ΔΕΝ χρειάζεται να τρέξουμε τον firestarter! Μπορούμε αν θέλουμε να τον τρέξουμε για να δούμε την κατάσταση του firewall, τι έχει μπλοκάρει κλπ. και επίσης να αλλάξουμε ή δημιουργήσουμε νέο σετ κανόνων. Υπάρχει τρόπος να τρέχει ο firestarter αυτόματα και χωρίς να απαιτούνται δικαιώματα υπερχρήστη (δες εδώ) αλλά δεν το συνιστώ. Ελπίζω όλα να δουλέψουν σωστά!

Όταν επιστρέψω από το τριήμερο θα γράψω και πώς κάνουμε τον firestarter να χρησιμοποιεί το kdesu αντί για το gksudo όταν ζητάει password ;-)

Τάδε έφη Ανώνυμος ...

Ευχαριστώ! Θα εφαρμόσω τα όσα λες, κι όταν γυρίσεις τα λέμε.

Τάδε έφη Ανώνυμος ...

Όλα καλώς με τον Firestarter. Ευχαριστώ!

Τάδε έφη Panagiotis Atmatzidis ...

Το firewall είναι για να δίνει feedback κατά κύριο λόγο, π.χ. αν κάποιος προσπαθεί να κάνει σύνδεση, ή κάνει bruteforce τον sshd σου, καλύτερα να το ξέρεις. Επίσης είναι για να ελέγχεις τι μπαίνει και τι βγαίνει (ulogd), αυτό βέβαια μπορείς να το κάνεις με πολλούς τρόπους (tcp wrappers, κτλ). Το GNU/Linux δεν είχε ποτέ προβλήματα με worms/virus σε επίπεδο desktop.