Pagina 1 di 1

[Boot] Problema avvio Firestarter

Inviato: giovedì 17 luglio 2008, 22:50
da Masgalano
Di solito quando Ubuntu controlla il disco all'avvio vado a fumarmi una sigaretta.
Errore.
Perchè oggi ho scovato un errore durante il boot.
Prima che parta il controllo alcuni servizi essenziali vengono avviati, compreso Firestarter firewall, ecco a me appare questo messaggio di errore:

Codice: Seleziona tutto

*Stopping the Firestarter firewall...
...done
*Starting the Firestarter firewall...
...fail!

run-parts: /etc/network/if-up.d/50firestarter   exited with return code 2 [OK]
Alla fine del controllo, ristartando tutti i demoni riprova a far partire Firestarter ma l'esito è sempre [Fail].

Cosa succede? Come risolvo?

p.s. Stò parlando di Ubuntu 7.10

Re: [Boot] Problema avvio Firestarter

Inviato: giovedì 17 luglio 2008, 23:36
da Guiodic
Puoi settare firestarter in modo che si avvi al momento della connessione. Anche se il messaggio di errore compare lo stesso al boot il firewall viene settato successivamente. L'errore probabilmente è dato dal fatto che al momento del boot non sei ancora connesso, come ovvio. Non ho mai approfondito la questione più di tanto però.
Comunque sia, una volta connesso se

sudo iptables -L

ti dà un sacco di regole strane, allora è settato.

Detto ciò, consiglio comunque di leggere la guida che ho nella mia firma perché nel 90% dei casi il firewall è superfluo per un normale uso desktop.

Re: [Boot] Problema avvio Firestarter

Inviato: venerdì 18 luglio 2008, 9:53
da Masgalano
Firestarter è settato in modo che si avvii all'accensione, visto che il pc è connesso tramite rete e quindi sempre on-line, addirittura (cosa che a me, provenendo da Windows, ha lasciato a bocca aperta) durante l'installazione di Ubuntu ha scaricato subito gli aggiornamenti, senza settaggi "pallosi" della connessione...
Ho dato il comando e mi restituisce questo risultato:

Codice: Seleziona tutto

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.***.*.***        anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN 
ACCEPT     udp  --  192.***.*.***        anywhere            
ACCEPT     0    --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5 
DROP       0    --  anywhere             255.255.255.255     
DROP       0    --  anywhere             192.***.*.***       
DROP       0    --  BASE-ADDRESS.MCAST.NET/8  anywhere            
DROP       0    --  anywhere             BASE-ADDRESS.MCAST.NET/8 
DROP       0    --  255.255.255.255      anywhere            
DROP       0    --  anywhere             0.0.0.0             
DROP       0    --  anywhere             anywhere            state INVALID 
LSI        0    -f  anywhere             anywhere            limit: avg 10/min burst 5 
INBOUND    0    --  anywhere             anywhere            
LOG_FILTER  0    --  anywhere             anywhere            
LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Input' 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5 
LOG_FILTER  0    --  anywhere             anywhere            
LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Forward' 

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.***.*.***         192.***.*.***       tcp dpt:domain 
ACCEPT     udp  --  192.***.*.***          192.***.*.***       udp dpt:domain 
ACCEPT     0    --  anywhere             anywhere            
DROP       0    --  BASE-ADDRESS.MCAST.NET/8  anywhere            
DROP       0    --  anywhere             BASE-ADDRESS.MCAST.NET/8 
DROP       0    --  255.255.255.255      anywhere            
DROP       0    --  anywhere             0.0.0.0             
DROP       0    --  anywhere             anywhere            state INVALID 
OUTBOUND   0    --  anywhere             anywhere            
LOG_FILTER  0    --  anywhere             anywhere            
LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Output' 

Chain INBOUND (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED 
LSI        0    --  anywhere             anywhere            

Chain LOG_FILTER (5 references)
target     prot opt source               destination         

Chain LSI (2 references)
target     prot opt source               destination         
LOG_FILTER  0    --  anywhere             anywhere            
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' 
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN 
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' 
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST 
LOG        icmp --  anywhere             anywhere            icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' 
DROP       icmp --  anywhere             anywhere            icmp echo-request 
LOG        0    --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Inbound ' 
DROP       0    --  anywhere             anywhere            

Chain LSO (0 references)
target     prot opt source               destination         
LOG_FILTER  0    --  anywhere             anywhere            
LOG        0    --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Outbound ' 
REJECT     0    --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain OUTBOUND (1 references)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     0    --  anywhere             anywhere            
L'Ip (sarò paranoico  (mad)) ma l'ho cancellato io.

Sull'inutilità del Firewall, permettimi ma personalmente dissento. E' chiaro che l'antivirus è superfluo, direi inutile visto che fà decadere le prestazioni senza essere realmente utile in Linux, ma il firewall credo di no. Creare virus per Linux è un lavoro inutile e con scarse soddisfazioni, ma il mondo è pieno di cracker che si divertono a rompere i cosidetti. E forzare un sistema è una delle lora attività preferite. Certo, molti sono talmente idioti che utilizzano Windows per farlo (come cercare di vincere la 24 ore di Le Mans con una Smart o ancor meglio assaltare Fort Knox con la fionda) ma altri hanno imparato ad usare Linux e quindi sanno cosa fare.
Uso il pc anche per lavoro, archivio dati sensibili, e non sarebbe il caso che un 14enne smanettone ci mettesse il naso dentro!

Re: [Boot] Problema avvio Firestarter

Inviato: venerdì 18 luglio 2008, 12:42
da Guiodic
Vedendo l'output di iptables il tuo firewall è settato.
durante l'installazione di Ubuntu ha scaricato subito gli aggiornamenti, senza settaggi "pallosi" della connessione...
Suppongo quindi che tu abbia un router, giusto?

Re: [Boot] Problema avvio Firestarter

Inviato: venerdì 18 luglio 2008, 22:56
da Masgalano
Si ho un router.
Quindi vado tranquillo anche se sembra che Firestarter non venga startato?

Re: [Boot] Problema avvio Firestarter

Inviato: venerdì 18 luglio 2008, 23:07
da Guiodic
Se hai un router, il router ha già il firewall... quindi io lo toglierei...

Re: [Boot] Problema avvio Firestarter

Inviato: venerdì 18 luglio 2008, 23:23
da gyo
con il router il firewall è superfluo, ma per maggiore cautela conviene sempre metterlo.

nel tuo caso funziona perchè è impostato in avvio, per disattivarlo scaricati BUM e da li attivi e disattivi tutto ciò che vuoi.

attenzione però, nel caso tu disattivi l'avvio automatico, quando accendi il pc ti devi ricordare di avviarlo altrimenti non funziona, dopo che lo hai avviato puoi anche chiuderlo (continua a funzionare), in quanto firestarter non è altro che una gui, il firewall vero è proprio è netfilter che si può impostare da gui o da iptables.

per controllare se netfilter funziona in un terminale dai

Codice: Seleziona tutto

sudo iptables -L
e controlla le voci, se una o più sono impostate a DROP funziona.

per semplificare potresti scaricarti uno script e copiarlo in  /etc/init.d per renderlo autoavviante lo attivi da BUM

cerca sul forum "script di mizar" è pieno di post, se non riesci a trovarlo contattami che ti invio quello che uso e che ho modificato per emule e altri programmi

Re: [Boot] Problema avvio Firestarter

Inviato: venerdì 18 luglio 2008, 23:36
da Guiodic
con il router il firewall è superfluo, ma per maggiore cautela conviene sempre metterlo.
Puoi spiegare perché?

Re: [Boot] Problema avvio Firestarter

Inviato: venerdì 18 luglio 2008, 23:49
da gyo
perchè il router impiega un firewall standard, cioè tutti gli utenti di alice usano lo stesso firewall.

evento raro ma non escludibbile, metti che uno smanettone riesca a trovare una falla in quel firewall?

Re: [Boot] Problema avvio Firestarter

Inviato: sabato 19 luglio 2008, 0:25
da Guiodic
scusa ma a te chi te lo dice che lui ha il router di alice?
E, anche se fosse, come tutti i router sicuramente sarà basato su Linux e se c'è un problema di sicurezza di netfilter lo avrà tanto sul computer quanto sul router...

Re: [Boot] Problema avvio Firestarter

Inviato: sabato 19 luglio 2008, 11:53
da gyo
che abbia il router alice o no non cambia molto, visto che abilitare uno script o installare un firewall non costa nulla ne in termini di spazio ne come risorse. perchè non farlo?

è vero che la maggior parte si basano su linux e quindi netfilter, ma è anche vero che i router si devono addattare a una motitudine di utenti con esigenze diverse, per questo sono impostati in bassa priorità e lasciano filtrare anche pacchetti alterati o nocivi.

io ho un router alice a cui sono collegati due pc, uno con linux e uno con windows.

su linux con firestarter mi arrivavano un sacco di avvisi di pacchetti pericolosi bloccati, su windows zoneallarm stava in continuazione in allert!

Re: [Boot] Problema avvio Firestarter

Inviato: sabato 19 luglio 2008, 13:25
da Guiodic
E tu riconfigura il firewall del router.
Comunque sia, io navigo senza firewall e quasi sempre anche in DMZ. Inutile dire che non m'è mai accaduto nulla :)

Re: [Boot] Problema avvio Firestarter

Inviato: sabato 19 luglio 2008, 14:02
da gyo
questa è la libertà di pensiero (per questo il mondo è bello), ognuno può agire come vuole.

io ci ho messo un micro script che lavora per conto suo.

by alla prossima

Re: [Boot] Problema avvio Firestarter

Inviato: sabato 19 luglio 2008, 14:20
da Guiodic
Ovvio, ma io ti suggerivo una soluzione tecnicamente più efficiente.

Re: [Boot] Problema avvio Firestarter

Inviato: lunedì 21 luglio 2008, 9:47
da Masgalano
Hey hey, non volevo scatenare una diatriba sui firewall!!!
Cmq, che io sappia nè il modem, nè il router wireless ad esso collegato hanno il firewall.
Il modem è quello di Tele2 tutto incluso, tanto per capirci ha due Lan e una uscita telefono, infatti funziona tutto tramite VoIp. Ad una Lan è collegato un pc, all'altra il router wireless, per i portatili.
Portatile 1: ha Win XP pro, per cui ZoneAlarm è ovviamente installato...
Portatile 2: Xandros installata, ha Clam di serie ma niente firewall, devo trovarne uno che ci gira. Firestarter non si può installare. (è un'eee dell'Asus).
Desktop: Ubuntu, è sempre collegato ed essere sicuro che Firestarter funziona sarebbe d'aiuto, anche se mi pare d'aver capito dalle vostre risposte che è tutto ok.

Re: [Boot] Problema avvio Firestarter

Inviato: lunedì 21 luglio 2008, 10:34
da Guiodic
Hai mai controllato nelle impostazioni del router? di solito si accede da

http://192.168.1.1

oppure

http://192.168.0.1