Firestarter how to auto-detect eth0 or wlan0 and auto-open?

Fri Mar 21 12:59:22 GMT 2008

Stavros Temertzidis wrote:
> Στις 21/3/2008, *Tsabolov Sergey* <econlab at uom.gr 
> <mailto:econlab at uom.gr>> έγραψε:
>
>     Μια ερώτηση θα ήθελα να κάνω  , γιατί έχεις βάλει το Firestarter ?
>
>     Η/Υ που τρέχει Λίνουξ εφόσον δεν τρέχει καμία υπηρεσία προς το έξω
>     κόσμο δεν νομίζω ότι χρειάζεται firewall,εγώ συνήθως έχω πόρτα 22
>     και δεν νομίζω να υπάρχει περίπτωση κάποιος να πετύχει username &
>     pass και να μπει στο Η/Υ μου , έχω  να πω μπράβο ότι το ψάχνεις
>     άλλα ο λόγος ?
>
>
>
> Μερικές φορές χρειάζεται και στα desktop να ρυθμίσεις τις πόρτες...
> Εάν θέλεις  παράδειγμα  High  ID  στο Amule θα πρέπει να ανοίξεις 
> κάποιες πόρτες,
> το ίδιο και στα torrents κλπ.
>
> Εγώ παράδειγμα είμαι εναντίων των gui firewalls. Παλαιότερα δοκίμασα 
> και το Firestarter αλλά είχα
> πάντα προβλήματα και τελικά αποφάσισα να ακολουθήσω τη "σκληρή" μέθοδο 
> ρυθμίζοντας το Iptables.
>
> Το iptables ναι μεν είναι πολύ δύσκολο να μάθεις να το ρυθμίζεις, 
> ειδικά εάν είσαι αρχάριος χρήστης,
> όταν όμως το μάθεις θα μπορείς να κάνεις οτιδήποτε ρύθμιση πόρτας 
> θέλεις σε οποιοδήποτε περιβάλλον
> (ubuntu, kubuntu, edubuntu, ubuntu server, οποιαδήποτε διανομή linux) 
> χωρίς να έχεις την ανάγκη κάποιου
> gui firewall που αν δεν λειτουργεί σωστά μένεις "ξεκρέμαστος".
Για να δεις τις ανοιχτές θύρες στον υπολογιστή σου, χρησιμοποιείς κάτι 
σαν το

sudo lsof -i

Θα δείξει τις ανοιχτές θύρες (οι γραμμές που έχουν LISTEN στην τελευταία 
στήλη) καθώς και τις  ενεργές συνδέσεις (με ESTABLISHED).

Αν λέει

cupsd      5363  root    3u  IPv4 183911       TCP localhost:ipp (LISTEN)

τότε υπάρχει ανοιχτή θύρα (ipp, δείτε στο /etc/services για τον αριθμό 
της θύρας), ωστόσο είναι ενεργή στην διεπαφή localhost με αποτέλεσμα να 
μην είναι προσπελάσιμη από εξωτερικούς υπολογιστές (ούτε ακόμα από το 
τοπικό δίκτυο).

Ακόμα και αν υπάρχει κάποια γραμμή που μοιάζει με

TCP *:ssh (LISTEN)

αυτό δεν σημαίνει ότι είναι προσπελάσιμη από εξωτερικούς υπολογιστές. 
Διότι, στις περισσότερες περιπτώσεις ο χρήστης έχει firewall (τείχος 
προστασίας) στο δρομολογητή (router).

Υπάρχουν κάποιες εξαιρέσεις που κάποιος μπορεί να έχει πρόσβαση από 
εξωτερικό σύστημα,
α. όταν ρυθμίσουμε το DMZ με την IP του Linux μας (DMZ: 
DeMilitarizedZone), οπότε η δημόσια IP του Modem αντιστοιχεί στην IP του 
Linux.
β. όταν έχουμε ενεργή την προώθηση θυρών (port forwarding)
γ. όταν έχουμε ενεργοποιήσει τη λειτουργία UPnP οπότε οι συμβατές 
εφαρμογές ενεργοποιούν την προώθηση θυρών αυτόματα, για εμάς.

Έχοντας όλα αυτά κατά νου, υπάρχουν ένα σωρό ρυθμίσεις και δυνατότητες 
που μπορούμε να κάνουμε.

Σίμος