firestarter lock/unlock firewall [ΕΠΙΛΥΘΗΚΕ]

[jarlaxl]

Προσφάτως εγκατέστησα το Ubuntu Hardy 8.04 στον υπολογιστη μιας φιλης (AMD 64 3200 , Asus A8N-E motherboard, nvidia n-force) και αντιμετωπίζω το εξής πρόβλημα με τον firestarter:
Όταν πατάω το κουμπί "lock firewall" ο firestarter παγώνει και χρειάζεται επανεκκίνηση συστήματος για να ξαναλειτουργήσει πάλι. Το πρόβλημα αναφέρεται επίσης και στο https://bugs.launchpad.net/debian/+bug/184017 οπου δίνεται και το ακόλουθο patch:http://launchpadlibrarian.net/15484920/firestarter-wont-unlock.diff

Το ερώτημα μου είναι ΠΟΥ να το εφαρμόσω το patch. Τουτέστιν σε ποιο αρχείο/κατάλογο. Ή μηπως πρέπει να κατεβάσω τον πηγαίο κωδικά του firestarter, να εφαρμόσω το patch στον πηγαίο κωδικα (και σε ποιο αρχειο του πηγαίου κώδικα) και να κάνω επανεγκατάσταση του προγράμματος;

Ευχαριστώ

jarlaxl

[ftso]

Γιατί δεν βγάζεις τελείως το firestarter?

[logari81]

απότι καταλαβαίνω πρεπει να κατεβάζεις τον κωδικα του firestarter με

apt-get source firestarter

να εφαρμόσεις το patch και να τον ξανακάνεις compile δεν θα σου συνιστούσα να μπλέξεις. Τι τον χρειαζεται τον firestarter;

[jarlaxl]

Ευχαριστώ για τις απαντήσεις σας.
Η χρήστης δεν γνωρίζει πολλά απο υπολογιστές και γνωρίζει το λίνουξ 1η φορά. To 1ο λειτουργικό που έχει εγκατεστημένο (windows ΧΠ-σερνεται) είναι μάλλον εντελώς compromised (π.χ. τα md5sums των ουμπουντου λαηβ σιντις που κατέβάζα στα γουιντοους ήταν όλα λάθος-ευτυχώς είχα ενα alternate install από δικό μου υπολογιστή) και δεν μπαινω στην διαδικασία backup ή καθαρισμού με τον χρονο που διαθέτω και σπασμένα προγράμματα. Συνέπεια αυτού ειναι να δέχεται σε διάφορα πορτς αιτήσεις για σύνδεση από διάφορυς υπολογιστές. Με τον firestarter τα ports γίνονται stealth και έχει κάποια μεγαλύτερη προστασία πιστεύω. Το βασικό που ήθελα με τον firestarter ηταν αυτή η λειτουργία του κλειδώματος ουτως ώστε οταν δεν χρησιμοποιεί το δίκτυο με ενα απλό κλικ να κλείνει/ανοίγει την σύνδεση.

jarlaxl

[linuxman]

Από την στιγμή που έχει Ubuntu που δεν ανοίγει κανένα service προς τα έξω δεν υπάρχει πρόβλημα δεν μπορεί να δεχτεί καμία σύνδεση , και δεν χρειάζεται firewall , κλείσε το firestarter και δοκίμασε να τον σκανάρεις με ένα άλλο Η/Υ αν έχει Λίνουξ από τερματικό με τα εξής

Κώδικας: Επιλογή όλων

sudo nmap -P0 -sS -oO

(sudo apt-get install nmap )
Και θα δεις ότι δεν πρέπει κανονικά να έχει ανοιχτές πόρτες καν , συμπέρασμα του είναι άχρηστο firewall .

[ftso]

Επίσης να βρίσκεται πίσω απο NAT (router) δεν υπάρχει κανένα πρόβλημα ασφαλείας.
Για firewall μπορείς να τσεκάρεις αν το router διαθέτει και να χρησιμοποιήσεις εκείνο.Αλλά ούτε και αυτό πολύ χρειάζεται.

[logari81]

Μα ο firestarter δεν κλεινει κανενα port έτσι κι αλλιώς απο default (χωρίς τον firestarter) όλα κλειστα ειναι (δεν ξερω βεβαια αν ειναι και stealth αλλά δεν το θεωρω τοσο σημαντικο). Εγώ τον firestarter τον χρησιμοποιώ για να ανοιγω ports χωρις να κανω επεξεργασια του iptables. Εάν δεν θες να ανοιξεις κατι τοτε δεν χρειαζεσαι και τον firestarter. Εγώ αυτα έχω καταλάβει από την λίγη μου ενασχόληση με το ζητημα ... αν κατι ειναι ανακριβες ας με διορθωσει καποιος.

[jarlaxl]

Ευχαριστώ για τις πολύτιμες συμβουλές σας.
Το patch το εφάρμοσα στο source scriptwriter αρχειο όμως το configure script παρουσιάζει σφάλματα και δυστυχώς δεν έχω χρόνο να τα διορθώσω (ο υπολογιστής βρίσκεται εκτός τόπου διαμονής μου και φεύγω αυριο).
Παραυτα δοκίμασα το shields up του grc.com με και χωρις firestarter και η διαφορά ειναι οτι χωρις firestarter τα ports φαίνονται κλειστά ενω με φαηρσταρτερ φαινονται stealth. οπότε τον αφήνω ως έχει επαφίοντας το bug στους debuggers του launchpad. Το nmap δεν το δοκίμασα αλλά θα ακολουθήσω τη συμβουλή του linuxman συντόμως.

Ενημέρωση 02/08/2008 10:32 UCT+1: Εφοσον η ερώτηση αναφερόταν στο που εφαρμόζω το πατς θεωρώ την ερώτηση απαντημένη και έβαλα το επιλύθηκε στο τίτλο. Αν κάποιος ενδιαφέρεται: το patch εφαρμόστηκε ως εξής: στον καταλογο που κατέβασα το source του firestarter στον φάκελο src οπου βρίσκεται το αρχείο scriptwriter.c κατέβασα το patch και έδωσα:

Κώδικας: Επιλογή όλων

patch -p0 <firestarter-wont-unlock.diff

jarlaxl

[ftso]

Ναι στο grc.com εμφανίζει τις low ports closed ενώ τις υπόλοιπες Stealth.

εδιτ:άκυρο, όλες Stealth τις εμφανίζει.