Re: firestarter nouvelle demande
Le dimanche 13 mai 2012 à 09:15 +0200, JB2 a écrit : > bonjour, > en piochant, j'ai les remarques suivantes: > > root@alpha30:/etc/init.d# ./firestarter restart > [ ok ] Stopping the Firestarter firewall > [ ok ] Starting the Firestarter firewall > root@alpha30:/etc/init.d# ./firestarter status > [warn] Firestarter is running... ... (warning). > root@alpha30:/etc/init.d# > > j'ai mis la ligne [warm dans google > je n'ai pas compris les réponses > > j'ai remarqué que dans /etc/rc5.d je n'ai aucune référence à firestarter > comme Sxyfirestarter, > il en est de même pour rc6.d pas de Kyxfirestarter > un coup de main serait le bien venu > A+ > JB1 > > Sous réserve, je crois que j'ai trouvé: rappel pas de display dans "Connexions actives" & "Evénements" j'ai fait un essai avec la version kernel précédente, cela fonctionne donc avec: Linux alpha30.bohain.org 3.2.0-rc1 #1 SMP Mon Nov 21 12:00:10 CET 2011 x86_64 GNU/Linux c'est OK, j'ai migré mon noyau avec le fichier Config mais je suis incapable de dire quel(s) paramètre(s) sont manquant dans kernel 3.4.0-rc3 bon aprés-midi A+ JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1336915377.5984.8.ca...@alpha30.bohain.org
firestarter nouvelle demande
bonjour, en piochant, j'ai les remarques suivantes: root@alpha30:/etc/init.d# ./firestarter restart [ ok ] Stopping the Firestarter firewall [ ok ] Starting the Firestarter firewall root@alpha30:/etc/init.d# ./firestarter status [warn] Firestarter is running... ... (warning). root@alpha30:/etc/init.d# j'ai mis la ligne [warm dans google je n'ai pas compris les réponses j'ai remarqué que dans /etc/rc5.d je n'ai aucune référence à firestarter comme Sxyfirestarter, il en est de même pour rc6.d pas de Kyxfirestarter un coup de main serait le bien venu A+ JB1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1336893325.32013.17.ca...@alpha30.bohain.org
Re: [Wheezy] Firestarter 1.0.3
Le mardi 01 mai 2012 à 10:27 +0200, JB a écrit : > Le samedi 28 avril 2012 à 09:34 +0200, JB a écrit : > > Le vendredi 27 avril 2012 à 18:20 +0200, JB a écrit : > > > Bonsoir, > > > Firestarter 1.0.3, > > > pour cette version, le choix Connexions actives n'affichent plus les > > > valeurs > > > bonne soirée > > > A+ > > > JB1 > > > > > > > > la version est 1.0.3.10 > > A+ > > JB1 > > > > > bonjour, > pour debian 32 bits cela fonctionne, je viens de le mettre en oeuvre! > bonne journée > A+ > JB1 > > rebonjour, quelqu'un peut-il m'expliquer SVP: open("/usr/lib/x86_64-linux-gnu/charset.alias", O_RDONLY) = -1 ENOENT (No such file or directory) write(2, "\n(firestarter:20284): Gtk-WARNIN"..., 64 ceci peut-il être la cause de mes problèmes A+ JB1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1335865416.22167.75.ca...@alpha30.bohain.org
Re: [Wheezy] Firestarter 1.0.3
Le samedi 28 avril 2012 à 09:34 +0200, JB a écrit : > Le vendredi 27 avril 2012 à 18:20 +0200, JB a écrit : > > Bonsoir, > > Firestarter 1.0.3, > > pour cette version, le choix Connexions actives n'affichent plus les > > valeurs > > bonne soirée > > A+ > > JB1 > > > > > la version est 1.0.3.10 > A+ > JB1 > > bonjour, pour debian 32 bits cela fonctionne, je viens de le mettre en oeuvre! bonne journée A+ JB1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1335860867.22167.71.ca...@alpha30.bohain.org
Re: [Wheezy] Firestarter 1.0.3
Le vendredi 27 avril 2012 à 18:20 +0200, JB a écrit : > Bonsoir, > Firestarter 1.0.3, > pour cette version, le choix Connexions actives n'affichent plus les > valeurs > bonne soirée > A+ > JB1 > > la version est 1.0.3.10 A+ JB1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1335598463.5224.5.ca...@alpha30.bohain.org
[Wheezy] Firestarter 1.0.3
Bonsoir, Firestarter 1.0.3, pour cette version, le choix Connexions actives n'affichent plus les valeurs bonne soirée A+ JB1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1335543643.5224.4.ca...@alpha30.bohain.org
Re: [SID] 2.6.20, iptables et firestarter
Salut, Thierry Leurent a écrit : GIGGz a écrit : Il y a eu apparemment un remodelage de netfilter dans le noyau. Donc iptables de sid n'est pas assez à jour ? dois je faire un rapport de bug ? Il y a eu un post à ce sujet, il y a quelques jours. Il semble qu'il faut prendre la dernier version d'iptables et la recompiler, idéalment en faire un paquet. Histoire de tordre le cou à toutes les rumeurs qui circulent un peu partout : Non, il n'est pas nécessaire de prendre la dernière version d'iptables, de la recompiler ou quoi que ce soit. Oui, même le paquet binaire iptables 1.2.11 inclus dans Sarge fonctionne avec le noyau 2.6.20, et a fortiori les versions plus récentes d'Etch ou Sid (y a pas de raison). J'ai testé. Forcément, une vieille version d'iptables/ip6tables ne supportera pas forcément toutes les fonctionnalités des derniers noyaux comme les intervalles de port avec multiport ou le suivi de connexion IPv6 et les autres nouvelles cibles et correspondances IPv6. Mais ce qui marchait avec un noyau précédent doit continuer à marcher. Qu'est-ce qui a changé dans Netfilter du noyau 2.6.20 ? L'ajout du NAT et de la prise en charge des protocoles "spéciaux" par la nouvelle infrastructure de suivi de connection nf_conntrack. nf_conntrack est une infrastructure de suivi de connexion indépendante de la couche 3, supportant IPv4 et IPv6, destinée à remplacer l'infrastructure ip_conntrack héritée du noyau 2.4 qui ne supporte que IPv4. Lors de son introduction dans le noyau 2.6.15, nf_conntrack ne supportait pas encore le NAT et très peu de protocoles spéciaux (FTP et SCTP), donc le vieil ip_conntrack, seul capable de faire du NAT, restait le choix par défaut. Maintenant, nf_conntrack gère le NAT en IPv4 (il n'y aura probablement jamais de NAT pour IPv6) et les mêmes protocoles spéciaux que ip_conntrack (FTP, TFTP, IRC DCC, PPTP, SIP, H.323...) donc il peut totalement le remplacer. Néanmoins les deux versions du suivi de connexion et NAT, mutuellement exclusives, cohabitent encore pour un temps dans les sources du noyau et ont donc des noms d'options différents. Quand on passe de l'un à l'autre, il faut resélectionner des options pour les différentes fonctions. Pour ne rien arranger, make oldconfig semble sélectionner par défaut nf_conntrack et désélectionne les options associées à ip_conntrack dans l'ancienne configuration. C'est pourquoi si on ne fait pas attention à balayer les options des sous-menus Netfilter avec make menuconfig|xconfig|gconfig, on risque de se retrouver avec des fonctions comme le NAT absentes. J'ai compilé deux versions du noyau 2.6.20, une avec ip_conntrack et une avec nf_conntrack, en prenant soin d'activer toutes leurs options, et les deux fonctionnent avec iptables de Sarge. Conclusion : vérifiez vos options de compilation de Netfilter. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SID] 2.6.20, iptables et firestarter [resolu]
dsl pour le bruit...en fiat le pb venait d'ailleurs : du paquet dhcp3-client et de son comparse common... ayant lu sur un forum que firestarter n'appréciait pas le serveur dhcp3, je me suis dit qu'il était peut être aussi faché avec le client...et bien oui. j'ai réinstallé dhcp et désinstallé l'autre et tout est redevenu normal! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SID] 2.6.20, iptables et firestarter
En fait je viens de vérifier avec mes "vieux" noyaux 2.6.18 et 2.6.19.2 et le comportement est identique...dc en gros po de firewall tt que je n'ai po lancé manuellement le firestater graphique. après plus de pb tous les modules se chargent et j'ai bien mes bonnes règles... Je copie colle ci dessous la partie de mon .config du 2.6.20 correspondant à netfilter. si qqn a des idées ? des remarques ou des retours semblables d'expérience avec firestater... Guillaume CONFIG_NETFILTER=y # CONFIG_NETFILTER_DEBUG is not set # # Core Netfilter Configuration # CONFIG_NETFILTER_NETLINK=m CONFIG_NETFILTER_NETLINK_QUEUE=m CONFIG_NETFILTER_NETLINK_LOG=m CONFIG_NF_CONNTRACK_ENABLED=m CONFIG_NF_CONNTRACK_SUPPORT=y # CONFIG_IP_NF_CONNTRACK_SUPPORT is not set CONFIG_NF_CONNTRACK=m # CONFIG_NF_CT_ACCT is not set CONFIG_NF_CONNTRACK_MARK=y # CONFIG_NF_CONNTRACK_EVENTS is not set CONFIG_NF_CT_PROTO_GRE=m CONFIG_NF_CT_PROTO_SCTP=m CONFIG_NF_CONNTRACK_AMANDA=m CONFIG_NF_CONNTRACK_FTP=m CONFIG_NF_CONNTRACK_H323=m CONFIG_NF_CONNTRACK_IRC=m CONFIG_NF_CONNTRACK_NETBIOS_NS=m CONFIG_NF_CONNTRACK_PPTP=m CONFIG_NF_CONNTRACK_SIP=m CONFIG_NF_CONNTRACK_TFTP=m CONFIG_NF_CT_NETLINK=m CONFIG_NETFILTER_XTABLES=m CONFIG_NETFILTER_XT_TARGET_CLASSIFY=m CONFIG_NETFILTER_XT_TARGET_CONNMARK=m CONFIG_NETFILTER_XT_TARGET_DSCP=m CONFIG_NETFILTER_XT_TARGET_MARK=m CONFIG_NETFILTER_XT_TARGET_NFQUEUE=m CONFIG_NETFILTER_XT_TARGET_NFLOG=m CONFIG_NETFILTER_XT_TARGET_NOTRACK=m CONFIG_NETFILTER_XT_MATCH_COMMENT=m CONFIG_NETFILTER_XT_MATCH_CONNMARK=m CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m CONFIG_NETFILTER_XT_MATCH_DCCP=m CONFIG_NETFILTER_XT_MATCH_DSCP=m CONFIG_NETFILTER_XT_MATCH_ESP=m CONFIG_NETFILTER_XT_MATCH_HELPER=m CONFIG_NETFILTER_XT_MATCH_LENGTH=m CONFIG_NETFILTER_XT_MATCH_LIMIT=m CONFIG_NETFILTER_XT_MATCH_MAC=m CONFIG_NETFILTER_XT_MATCH_MARK=m CONFIG_NETFILTER_XT_MATCH_POLICY=m CONFIG_NETFILTER_XT_MATCH_MULTIPORT=m CONFIG_NETFILTER_XT_MATCH_PKTTYPE=m # CONFIG_NETFILTER_XT_MATCH_QUOTA is not set CONFIG_NETFILTER_XT_MATCH_REALM=m CONFIG_NETFILTER_XT_MATCH_SCTP=m CONFIG_NETFILTER_XT_MATCH_STATE=m CONFIG_NETFILTER_XT_MATCH_STATISTIC=m CONFIG_NETFILTER_XT_MATCH_STRING=m CONFIG_NETFILTER_XT_MATCH_TCPMSS=m CONFIG_NETFILTER_XT_MATCH_HASHLIMIT=m # # IP: Netfilter Configuration # CONFIG_NF_CONNTRACK_IPV4=m CONFIG_NF_CONNTRACK_PROC_COMPAT=y # CONFIG_IP_NF_QUEUE is not set CONFIG_IP_NF_IPTABLES=m CONFIG_IP_NF_MATCH_IPRANGE=m CONFIG_IP_NF_MATCH_TOS=m CONFIG_IP_NF_MATCH_RECENT=m CONFIG_IP_NF_MATCH_ECN=m CONFIG_IP_NF_MATCH_AH=m CONFIG_IP_NF_MATCH_TTL=m CONFIG_IP_NF_MATCH_OWNER=m CONFIG_IP_NF_MATCH_ADDRTYPE=m CONFIG_IP_NF_FILTER=m CONFIG_IP_NF_TARGET_REJECT=m CONFIG_IP_NF_TARGET_LOG=m # CONFIG_IP_NF_TARGET_ULOG is not set CONFIG_IP_NF_TARGET_TCPMSS=m CONFIG_NF_NAT=m CONFIG_NF_NAT_NEEDED=y CONFIG_IP_NF_TARGET_MASQUERADE=m CONFIG_IP_NF_TARGET_REDIRECT=m CONFIG_IP_NF_TARGET_NETMAP=m CONFIG_IP_NF_TARGET_SAME=m CONFIG_NF_NAT_SNMP_BASIC=m CONFIG_NF_NAT_PROTO_GRE=m CONFIG_NF_NAT_FTP=m CONFIG_NF_NAT_IRC=m CONFIG_NF_NAT_TFTP=m CONFIG_NF_NAT_AMANDA=m CONFIG_NF_NAT_PPTP=m CONFIG_NF_NAT_H323=m CONFIG_NF_NAT_SIP=m CONFIG_IP_NF_MANGLE=m CONFIG_IP_NF_TARGET_TOS=m CONFIG_IP_NF_TARGET_ECN=m CONFIG_IP_NF_TARGET_TTL=m # CONFIG_IP_NF_TARGET_CLUSTERIP is not set CONFIG_IP_NF_RAW=m CONFIG_IP_NF_ARPTABLES=m CONFIG_IP_NF_ARPFILTER=m CONFIG_IP_NF_ARP_MANGLE=m # # IPv6: Netfilter Configuration (EXPERIMENTAL) # CONFIG_NF_CONNTRACK_IPV6=m # CONFIG_IP6_NF_QUEUE is not set CONFIG_IP6_NF_IPTABLES=m CONFIG_IP6_NF_MATCH_RT=m CONFIG_IP6_NF_MATCH_OPTS=m CONFIG_IP6_NF_MATCH_FRAG=m CONFIG_IP6_NF_MATCH_HL=m CONFIG_IP6_NF_MATCH_OWNER=m CONFIG_IP6_NF_MATCH_IPV6HEADER=m CONFIG_IP6_NF_MATCH_AH=m CONFIG_IP6_NF_MATCH_EUI64=m CONFIG_IP6_NF_FILTER=m CONFIG_IP6_NF_TARGET_LOG=m CONFIG_IP6_NF_TARGET_REJECT=m CONFIG_IP6_NF_MANGLE=m CONFIG_IP6_NF_TARGET_HL=m CONFIG_IP6_NF_RAW=m -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SID] 2.6.20, iptables et firestarter
Oups dsl... je l'ai lu pourtant... Bon ben ça n'explique tjs po pourquoi le firewall fonctionne qd on lance le gui de firestater, non ? BOnne journée Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SID] 2.6.20, iptables et firestarter
Il y a eu un post à ce sujet, il y a quelques jours. Il semble qu'il faut prendre la dernier version d'iptables et la recompiler, idéalment en faire un paquet. GIGGz a écrit : > Bonjour la liste, > > La sortie du 2.6.20 d'hier m'a donné une bonne raison de recompiler le > noyau (je ne m'en lasse pas...). après un "make oldconfig", la lecture > de l'aide à chaque nouvelle option, la lecture du résumé sur > kernelnewbies j'ai recompilé et redémaré. Bon pas de soucis > apparent...bon je fais qd même un petit lsmod pour voir si tout est bien > lo...et lo ben tous les modules de netfilter non chargés! bon pourtant > ils sont bien présents (modprobe + tab). Bon je me dis ensuite qu'en > lançait le gui de firestarter, il va ss doute râler...et ben même po. > tout se passe bien et il charge les modules ss broncher. donc maintenant > pour avoir mon firewall il faut qu eje lance le gui de firestarter à > chaque fois. c'est plutot énervant (je suis fainéant moi!!!). Avez vous > des explications pour m'expliquer ce phénomène ? > > J'ai aussi vérifié les règles iptables avec iptable -L. Qd le gui de > firestater n'est po lancé, c'est "tout le monde est le bienvenue chez > moi"...et inversement qd le gui est lancé. Evidemment je n'observe pas > ce comportement avec un noyau antérieur (avec la même config) : le > firewall se lance correctement ss le gui. > > Il y a eu apparemment un remodelage de netfilter dans le noyau. Donc > iptables de sid n'est pas assez à jour ? dois je faire un rapport de bug ? > > Merci de vos lumières > Guillaume > > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Thierry Leurent E-mail : [EMAIL PROTECTED] Website (en developpement) : http://www.asgardian.be -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[SID] 2.6.20, iptables et firestarter
Bonjour la liste, La sortie du 2.6.20 d'hier m'a donné une bonne raison de recompiler le noyau (je ne m'en lasse pas...). après un "make oldconfig", la lecture de l'aide à chaque nouvelle option, la lecture du résumé sur kernelnewbies j'ai recompilé et redémaré. Bon pas de soucis apparent...bon je fais qd même un petit lsmod pour voir si tout est bien lo...et lo ben tous les modules de netfilter non chargés! bon pourtant ils sont bien présents (modprobe + tab). Bon je me dis ensuite qu'en lançait le gui de firestarter, il va ss doute râler...et ben même po. tout se passe bien et il charge les modules ss broncher. donc maintenant pour avoir mon firewall il faut qu eje lance le gui de firestarter à chaque fois. c'est plutot énervant (je suis fainéant moi!!!). Avez vous des explications pour m'expliquer ce phénomène ? J'ai aussi vérifié les règles iptables avec iptable -L. Qd le gui de firestater n'est po lancé, c'est "tout le monde est le bienvenue chez moi"...et inversement qd le gui est lancé. Evidemment je n'observe pas ce comportement avec un noyau antérieur (avec la même config) : le firewall se lance correctement ss le gui. Il y a eu apparemment un remodelage de netfilter dans le noyau. Donc iptables de sid n'est pas assez à jour ? dois je faire un rapport de bug ? Merci de vos lumières Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firestarter
Le vendredi 9 Juin 2006 20:50, fallen a écrit : > Je trouve un peu con de démarrer l'interface en root alors que ce n'est > qu'une interface graphique... Qui change les règles de ton parefeu ! Donc trés trés sensible ! Si ensuite tu es ouvert à tout vents ! :(
Re: Firestarter
JF Straeten a écrit : Hello, On Thu, Jun 08, 2006 at 10:28:19PM +0200, fallen wrote: j'ai installé Firestarter v1.0.3 FR il y a quelque temps est chose étrange je ne vois pas son icône en haut à droite de l'écran ! Pour cela, je suis obligé de le lancer en root pour quelle apparaisse. Je me pose donc des questions concernant le bon fonctionnement du pare feu lorsque je ne vois pas son icone. Je pense qu'il fonctionne quand même. Les scripts adéquats sont exécutés au démarrage de la machine si j'ai bien vu. une autre question pour finir, comment peut on le lancer sans être root ? Si ce qui précède n'est pas une bêtise, il est lancé en root au démarrage, non ? Et quant tu lances l'interface graphique, il ne te demande pas ton pwd de root ? C'est le comportement que j'ai constaté sur une sarge en tout cas. A+ Bonjour, Oui c'est tout a fait ca. Firestarter est bien lancé au boot de la machine. Je m'inquiétais simplement du fait de ne pas voir l'icone en haut de l'écran. Il s'emblerait donc que l'icone ne soit la que pour signaler que l'interface graphique est lancée. Effectivement, lorsque je lance l'interface en user on me demande le pwd du root. Je trouve un peu con de démarrer l'interface en root alors que ce n'est qu'une interface graphique... @+ -- User Registered #402815 with the Linux Counter 0% Micro$oft, 100% free -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firestarter
Le vendredi 9 Juin 2006 17:39, Raphaël Sauvain a écrit : > > Normally when you start Firestarter by clicking an icon or manually from > > a terminal, the system will prompt you for your root user's password. > > However, this is a bit of a hassle, especially if you want to run > > Firestarter all the time when logged in. In that case Firestarter can be > > loaded in the background when you log in with your regular user, without > > asking a password and minimized to the system tray (pictured right). > > Giving the user permission to launch Firestarter without the root > > password > > > > In order for a regular user to be able to launch Firestarter, the user > > must be given additional privileges. Edit your /etc/sudoers file in your > > favorite text editor and add the following line at the end: username ALL= > > NOPASSWD: /usr/bin/firestarter Si si ! Il ne disent pas que tous peuvent lancer firestarter comme si il étaient "root", mais que pour chaque utilisateurs puissent avoir en icône dans la barre de tache... Mais que si il le lance "you log in with your regular user", donc pas root... Or quoi tu fasses "iptables" ne peut-être manipulé que par "root". Par ailleur, ils informe que si "root" désire que l'utilisateur "username" puisse configurer firestarter dans /etc/suoders : username ALL= NOPASSWD: /usr/bin/firestarter ...
Re: Firestarter
laurent besson a écrit : > Le jeudi 8 Juin 2006 23:23, JF Straeten a écrit : >> Et quant tu lances l'interface graphique, il ne te demande pas ton pwd >> de root ? C'est le comportement que j'ai constaté sur une sarge en >> tout cas. > > Et c'est normal, parce que jusqu'a preuve du contraire l'administrateur sous > linux c'est root ! > > Non, non, Voici le mode d'emploi que j'avais pris sur le site officiel : > Q: How can I get Firestarter to load automatically when I log in as a regular > user? > Firestarter running in the system tray > > Normally when you start Firestarter by clicking an icon or manually from a > terminal, the system will prompt you for your root user's password. However, > this is a bit of a hassle, especially if you want to run Firestarter all the > time when logged in. In that case Firestarter can be loaded in the background > when you log in with your regular user, without asking a password and > minimized to the system tray (pictured right). > Giving the user permission to launch Firestarter without the root password > > In order for a regular user to be able to launch Firestarter, the user must > be given additional privileges. Edit your /etc/sudoers file in your favorite > text editor and add the following line at the end: > username ALL= NOPASSWD: /usr/bin/firestarter > > Note: Debian users should replace /usr/bin/firestarter with > /usr/sbin/firestarter in the above line. > > Simply replace username with whatever your login is. The specified user is > now able to launch Firestarter without being prompted for a password using > the command sudo firestarter. > > A note on the security aspects: This method makes a trade off in local > security for convenience. If your user account becomes compromised the > attacker will be able to control the firewall. However this method is > preferable to having a shared root user password in a multiuser setting. It > is also preferable if the alternative is not to run Firestarter at all. > Launching Firestarter minimized to the tray on login > > Having performed the above configuration of permissions, the system can > further be set up to load Firestarter when you log in with your regular user > account. Firestarter will in that case load directly into the system tray > without user intervention, after which the main interface can be accessed by > clicking the tray icon. > > Using GNOME: > The GNOME sessions manager > > Open up your GNOME menu, select Preferences followed by Sessions. Switch to > the Startup programs tab, pictured right. > > Click Add and enter > sudo firestarter --start-hidden > as the startup command. Click OK and you're done. > > To stop Firestarter from loading on login, simply remove its entry from the > startup programs listing. > > Using KDE: > > Open a terminal and execute the following two commands: > > echo -e '#'\!'/bin/sh\nsudo firestarter --start-hidden' > > ~/.kde/Autostart/firestarter > chmod a+x ~/.kde/Autostart/firestarter > > Firstarter will now load automatically when KDE starts. To stop Firestarter > from loading when you log in, remove the ~/.kde/Autostart/firestarter file. > > > > Q: How can I test if the firewall is working for sure? > > The only way to know for sure if your firewall coverage is complete is for an > outside party to test it. You can not run nmap or some other network tool to > test the firewall from the firewall host itself. > > There are many free sites on the Internet that will provide a remote scan of > your system. Here are a few that we have found useful, as well as the > expected result with the Firestarter default policy loaded: > > * Sygate Security Scan : http://scan.sygatetech.com/ > The scan will report Unable to detect any running services! > * Shields Up! : https://grc.com/x/ne.dll?bh0bkyd2 > The scan will report all ports as stealted > > Why you might not be getting the results you expect > > If some specific port is reported as Closed instead of Stealthed by Shields > Up, your Internet service provider is probably blocking the port before the > scanner even connects to your machine. This is typical for ports such as 25 > (SMTP) and 80 (HTTP) that your ISP prohibits you from running services on. > > If you have a DSL or cable modem box that provides Network Address > Translation services, it is possible that the scan does not reflect the > status of Firestarter but that of the box. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firestarter
Le jeudi 8 Juin 2006 23:23, JF Straeten a écrit : > Et quant tu lances l'interface graphique, il ne te demande pas ton pwd > de root ? C'est le comportement que j'ai constaté sur une sarge en > tout cas. Et c'est normal, parce que jusqu'a preuve du contraire l'administrateur sous linux c'est root !
Re: Firestarter
fallen a écrit, le 08.06.2006 22:28 : > j'ai installé Firestarter v1.0.3 FR il y a quelque temps est chose > étrange je ne vois pas son icône en haut à droite de l'écran ! > Pour cela, je suis obligé de le lancer en root pour quelle apparaisse. > Je me pose donc des questions concernant le bon fonctionnement du pare > feu lorsque je ne vois pas son icone. bonsoir, si vous voyez plein de lignes de règles en tapant : iptables -L c'est que normalement ;) il est lancé > une autre question pour finir, comment peut on le lancer sans être root ? peut-être avec sudo à plus. hého -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firestarter
Hello, On Thu, Jun 08, 2006 at 10:28:19PM +0200, fallen wrote: > j'ai installé Firestarter v1.0.3 FR il y a quelque temps est chose > étrange je ne vois pas son icône en haut à droite de l'écran ! > Pour cela, je suis obligé de le lancer en root pour quelle apparaisse. > Je me pose donc des questions concernant le bon fonctionnement du pare > feu lorsque je ne vois pas son icone. Je pense qu'il fonctionne quand même. Les scripts adéquats sont exécutés au démarrage de la machine si j'ai bien vu. > une autre question pour finir, comment peut on le lancer sans être root ? Si ce qui précède n'est pas une bêtise, il est lancé en root au démarrage, non ? Et quant tu lances l'interface graphique, il ne te demande pas ton pwd de root ? C'est le comportement que j'ai constaté sur une sarge en tout cas. A+ -- J.-F. STRAETEN --- Mutt 1.5.6i Powered by GNU/Linux - SuSE 9.1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Firestarter
Bonjour, j'ai installé Firestarter v1.0.3 FR il y a quelque temps est chose étrange je ne vois pas son icône en haut à droite de l'écran ! Pour cela, je suis obligé de le lancer en root pour quelle apparaisse. Je me pose donc des questions concernant le bon fonctionnement du pare feu lorsque je ne vois pas son icone. une autre question pour finir, comment peut on le lancer sans être root ? merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Lancement Firestarter auto
Le 01.10.2005 17:39:50, Burn Debian_ld a écrit : Bonjour existe t il un moyen de lancement automatiquement et sans s identifier en root le soft Firestarter au lancement de gnome ? firestarter se configure sous gnome en root. Mais une fois configuré, il s'active automatiquement avec les règles définies au démarrage du système sans avoir besoin de démarrer de session graphique (et heureusement). Il y a /etc/init.d/firestarter qui se charge de ça. C'est vrai qu'il n'y a pas d'indicateur (icône dans le systray) qui indique qu'il est actif. merci Jean-Luc pgpkbVHzAZSxw.pgp Description: PGP signature
Lancement Firestarter auto
Bonjour existe t il un moyen de lancement automatiquement et sans s identifier en root le soft Firestarter au lancement de gnome ? merci -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]