Re: firestarter nouvelle demande
Le dimanche 13 mai 2012 à 09:15 +0200, JB2 a écrit : > bonjour, > en piochant, j'ai les remarques suivantes: > > root@alpha30:/etc/init.d# ./firestarter restart > [ ok ] Stopping the Firestarter firewall > [ ok ] Starting the Firestarter firewall > root@alpha30:/etc/init.d# ./firestarter status > [warn] Firestarter is running... ... (warning). > root@alpha30:/etc/init.d# > > j'ai mis la ligne [warm dans google > je n'ai pas compris les réponses > > j'ai remarqué que dans /etc/rc5.d je n'ai aucune référence à firestarter > comme Sxyfirestarter, > il en est de même pour rc6.d pas de Kyxfirestarter > un coup de main serait le bien venu > A+ > JB1 > > Sous réserve, je crois que j'ai trouvé: rappel pas de display dans "Connexions actives" & "Evénements" j'ai fait un essai avec la version kernel précédente, cela fonctionne donc avec: Linux alpha30.bohain.org 3.2.0-rc1 #1 SMP Mon Nov 21 12:00:10 CET 2011 x86_64 GNU/Linux c'est OK, j'ai migré mon noyau avec le fichier Config mais je suis incapable de dire quel(s) paramètre(s) sont manquant dans kernel 3.4.0-rc3 bon aprés-midi A+ JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1336915377.5984.8.ca...@alpha30.bohain.org
Re: Firestarter
Le vendredi 9 Juin 2006 20:50, fallen a écrit : > Je trouve un peu con de démarrer l'interface en root alors que ce n'est > qu'une interface graphique... Qui change les règles de ton parefeu ! Donc trés trés sensible ! Si ensuite tu es ouvert à tout vents ! :(
Re: Firestarter
JF Straeten a écrit : Hello, On Thu, Jun 08, 2006 at 10:28:19PM +0200, fallen wrote: j'ai installé Firestarter v1.0.3 FR il y a quelque temps est chose étrange je ne vois pas son icône en haut à droite de l'écran ! Pour cela, je suis obligé de le lancer en root pour quelle apparaisse. Je me pose donc des questions concernant le bon fonctionnement du pare feu lorsque je ne vois pas son icone. Je pense qu'il fonctionne quand même. Les scripts adéquats sont exécutés au démarrage de la machine si j'ai bien vu. une autre question pour finir, comment peut on le lancer sans être root ? Si ce qui précède n'est pas une bêtise, il est lancé en root au démarrage, non ? Et quant tu lances l'interface graphique, il ne te demande pas ton pwd de root ? C'est le comportement que j'ai constaté sur une sarge en tout cas. A+ Bonjour, Oui c'est tout a fait ca. Firestarter est bien lancé au boot de la machine. Je m'inquiétais simplement du fait de ne pas voir l'icone en haut de l'écran. Il s'emblerait donc que l'icone ne soit la que pour signaler que l'interface graphique est lancée. Effectivement, lorsque je lance l'interface en user on me demande le pwd du root. Je trouve un peu con de démarrer l'interface en root alors que ce n'est qu'une interface graphique... @+ -- User Registered #402815 with the Linux Counter 0% Micro$oft, 100% free -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firestarter
Le vendredi 9 Juin 2006 17:39, Raphaël Sauvain a écrit : > > Normally when you start Firestarter by clicking an icon or manually from > > a terminal, the system will prompt you for your root user's password. > > However, this is a bit of a hassle, especially if you want to run > > Firestarter all the time when logged in. In that case Firestarter can be > > loaded in the background when you log in with your regular user, without > > asking a password and minimized to the system tray (pictured right). > > Giving the user permission to launch Firestarter without the root > > password > > > > In order for a regular user to be able to launch Firestarter, the user > > must be given additional privileges. Edit your /etc/sudoers file in your > > favorite text editor and add the following line at the end: username ALL= > > NOPASSWD: /usr/bin/firestarter Si si ! Il ne disent pas que tous peuvent lancer firestarter comme si il étaient "root", mais que pour chaque utilisateurs puissent avoir en icône dans la barre de tache... Mais que si il le lance "you log in with your regular user", donc pas root... Or quoi tu fasses "iptables" ne peut-être manipulé que par "root". Par ailleur, ils informe que si "root" désire que l'utilisateur "username" puisse configurer firestarter dans /etc/suoders : username ALL= NOPASSWD: /usr/bin/firestarter ...
Re: Firestarter
laurent besson a écrit : > Le jeudi 8 Juin 2006 23:23, JF Straeten a écrit : >> Et quant tu lances l'interface graphique, il ne te demande pas ton pwd >> de root ? C'est le comportement que j'ai constaté sur une sarge en >> tout cas. > > Et c'est normal, parce que jusqu'a preuve du contraire l'administrateur sous > linux c'est root ! > > Non, non, Voici le mode d'emploi que j'avais pris sur le site officiel : > Q: How can I get Firestarter to load automatically when I log in as a regular > user? > Firestarter running in the system tray > > Normally when you start Firestarter by clicking an icon or manually from a > terminal, the system will prompt you for your root user's password. However, > this is a bit of a hassle, especially if you want to run Firestarter all the > time when logged in. In that case Firestarter can be loaded in the background > when you log in with your regular user, without asking a password and > minimized to the system tray (pictured right). > Giving the user permission to launch Firestarter without the root password > > In order for a regular user to be able to launch Firestarter, the user must > be given additional privileges. Edit your /etc/sudoers file in your favorite > text editor and add the following line at the end: > username ALL= NOPASSWD: /usr/bin/firestarter > > Note: Debian users should replace /usr/bin/firestarter with > /usr/sbin/firestarter in the above line. > > Simply replace username with whatever your login is. The specified user is > now able to launch Firestarter without being prompted for a password using > the command sudo firestarter. > > A note on the security aspects: This method makes a trade off in local > security for convenience. If your user account becomes compromised the > attacker will be able to control the firewall. However this method is > preferable to having a shared root user password in a multiuser setting. It > is also preferable if the alternative is not to run Firestarter at all. > Launching Firestarter minimized to the tray on login > > Having performed the above configuration of permissions, the system can > further be set up to load Firestarter when you log in with your regular user > account. Firestarter will in that case load directly into the system tray > without user intervention, after which the main interface can be accessed by > clicking the tray icon. > > Using GNOME: > The GNOME sessions manager > > Open up your GNOME menu, select Preferences followed by Sessions. Switch to > the Startup programs tab, pictured right. > > Click Add and enter > sudo firestarter --start-hidden > as the startup command. Click OK and you're done. > > To stop Firestarter from loading on login, simply remove its entry from the > startup programs listing. > > Using KDE: > > Open a terminal and execute the following two commands: > > echo -e '#'\!'/bin/sh\nsudo firestarter --start-hidden' > > ~/.kde/Autostart/firestarter > chmod a+x ~/.kde/Autostart/firestarter > > Firstarter will now load automatically when KDE starts. To stop Firestarter > from loading when you log in, remove the ~/.kde/Autostart/firestarter file. > > > > Q: How can I test if the firewall is working for sure? > > The only way to know for sure if your firewall coverage is complete is for an > outside party to test it. You can not run nmap or some other network tool to > test the firewall from the firewall host itself. > > There are many free sites on the Internet that will provide a remote scan of > your system. Here are a few that we have found useful, as well as the > expected result with the Firestarter default policy loaded: > > * Sygate Security Scan : http://scan.sygatetech.com/ > The scan will report Unable to detect any running services! > * Shields Up! : https://grc.com/x/ne.dll?bh0bkyd2 > The scan will report all ports as stealted > > Why you might not be getting the results you expect > > If some specific port is reported as Closed instead of Stealthed by Shields > Up, your Internet service provider is probably blocking the port before the > scanner even connects to your machine. This is typical for ports such as 25 > (SMTP) and 80 (HTTP) that your ISP prohibits you from running services on. > > If you have a DSL or cable modem box that provides Network Address > Translation services, it is possible that the scan does not reflect the > status of Firestarter but that of the box. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firestarter
Le jeudi 8 Juin 2006 23:23, JF Straeten a écrit : > Et quant tu lances l'interface graphique, il ne te demande pas ton pwd > de root ? C'est le comportement que j'ai constaté sur une sarge en > tout cas. Et c'est normal, parce que jusqu'a preuve du contraire l'administrateur sous linux c'est root !
Re: Firestarter
fallen a écrit, le 08.06.2006 22:28 : > j'ai installé Firestarter v1.0.3 FR il y a quelque temps est chose > étrange je ne vois pas son icône en haut à droite de l'écran ! > Pour cela, je suis obligé de le lancer en root pour quelle apparaisse. > Je me pose donc des questions concernant le bon fonctionnement du pare > feu lorsque je ne vois pas son icone. bonsoir, si vous voyez plein de lignes de règles en tapant : iptables -L c'est que normalement ;) il est lancé > une autre question pour finir, comment peut on le lancer sans être root ? peut-être avec sudo à plus. hého -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firestarter
Hello, On Thu, Jun 08, 2006 at 10:28:19PM +0200, fallen wrote: > j'ai installé Firestarter v1.0.3 FR il y a quelque temps est chose > étrange je ne vois pas son icône en haut à droite de l'écran ! > Pour cela, je suis obligé de le lancer en root pour quelle apparaisse. > Je me pose donc des questions concernant le bon fonctionnement du pare > feu lorsque je ne vois pas son icone. Je pense qu'il fonctionne quand même. Les scripts adéquats sont exécutés au démarrage de la machine si j'ai bien vu. > une autre question pour finir, comment peut on le lancer sans être root ? Si ce qui précède n'est pas une bêtise, il est lancé en root au démarrage, non ? Et quant tu lances l'interface graphique, il ne te demande pas ton pwd de root ? C'est le comportement que j'ai constaté sur une sarge en tout cas. A+ -- J.-F. STRAETEN --- Mutt 1.5.6i Powered by GNU/Linux - SuSE 9.1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
