Dle doporučení na wiki jsem si nainstaloval Firestarter, při nabíhání systému se mi vypisuje: “Starting the firestarter firewall [selhalo]”. Chci se ujistit, jestli to nevadí a neohrozí to bezpečnost PC, protože jestli jsem to správně pochopil, tento program je jen pro pohodlnější upravování firewallu (iptables???), který je ve Fedoře již zabudován.
Standardni firewall se startuje prikazem
service iptables restart
pripadne ho navolite z menu.
Firestarter si zrejme vytvari vlastni pravidla, otazkou je zda puvodni firewall nevypina. Pokud ano, udelate lip kdyz firestarter zase odinstalujete, nebo prijdete na to kde je chyba. Obecne ale absence firewallu u aktualizovane fedory neni zadny zasadni bezpecnosti problem.
Děkuji za odpověď.
Nevím v čem je problém, když jsem zkoušel zadat
service iptables restart
tak mi to ohlásilo, že příkaz nebyl nalezen, zkoušel jsem to i se sudo. Nevíte jak zjistit, jestli mi standardní firewall běží? (zkoušel jsem zadat “ps aux” pro vypsání běžících aplikací, ale “iptables” nebo “firewall” jsem tam nenašel).
To ps vam nic nevypise. Ps jsou procesy, firewall jsou pravidla ktera se zpracovavaji primo v kernelu pri prijeti paketu. Pravidla vypisete prikazem
iptables -L
vsechno samozrejme jako root.
Děkuji. iptables -L mi vypisuje:
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Je to v pořádku? Jedná se mi totiž o to, zjistit, jestli iptables běží (jestli ho Firestarter nevypíná, jak jste mě Covexi upozornil).
To věru nevypadá, že by iptables běžely. Alespoň já tedy v tom výpisu vidím jen nadpisy, jimž nejsou přiřazeny pražádné hodnoty.
odporucam nieco si precitat o iptables,
kedze z toho vypisu nepoznas “ci je to v poriadku”
vypis hovori o tom ze v tabulke filter nie su
definovane ziadne pravidla=zapisy.
a default policy je ACCEPT. teda nemas nastavene nic.
(treba este pozret aj ostatne tabulky, ale tam sa bezne zapisy robia z ineho dovodu napr: NAT, znackovanie paketov …)
zaklad je nepr tu:
Vypis znamena ze nejsou nastavena zadna pravidla. Pravidla pro defaultni iptables firewall jsou v souboru /etc/sysconfig/iptables a nastavuji se prikazem “service iptables start” ktery musite spustit jako root!
Co dela firestarter s defaultnimi pravidly bohuzel nevim. Ja osobne bych ho instaloval a nechal tam pouze standard, ktery je naprosto dostacujici.
Děkuji za odpovědi. Firestarter asi odinstaluji, tím nejspíš nic nezkazím, že? Jen by mě zajímalo, jestli někdo z vás Firestarter používáte, a proč…
Osobne ho nepouzivam a odinstalovani by se skutecne nemelo nic skazit. Vetsina uzivatelu windows je zvykla ze musi mit firewall, ktery ma ruzna vyskakovaci okenka hlasici vsechny mozne nesmysly a umoznujici odklikavat zda to ci ono chci nebo nechci povolit. Toto chovani je podle me v Linuxu prezitek, ktery neni potreba a tak si troufam tvrdit vetsine lidi bezi defaultne nastaveni a za celou dobu pouzivani Fedory o nem nevi a nemeni ho. Pokud si nekdo skutecne chce FW nastavit jinak, neni velky problem pochopit zapis pravidel v /etc/sysconfig/iptables a pripadne si je modifikovat. Slozitejsi firewally na desktop podle me nemaji ani smysl.