Archiv verlassen und diese Seite im Standarddesign anzeigen : Newbiefrage zu Firestarter ;)
Scheint ein schönes Progrämmchen zu sein.. :)
Hab also für ippp0 meine Regel (oder wie sich das nennt) gebaut.
Allerdings will er beim booten iptables starten -> geht aber nicht da firestarter erst dann die iptables klar macht, wenn ippp0 läuft.. :ugly:
Wie geb ich dem zu verstehen das er einfach die firewall, auch ohne I-Net Verbindung, einfach starten soll?
mfg
PS: Irgendwie ganz schön viele Anfragen auf 135 zZ
;)
Nene. Das geht inne Hose.
Firestarter hat eine Datei names "firewall.sh" erstellt.
Jetzt schreibst Du einfach in die ip-up.local
sh /etc/firestarter/firewall.sh
fettich.
Nö, tut mir leid...:(
So haut das nicht. Weitere Vorschläge? :)
mfg
Also bei mir geht das. Die ip-up.local vielleicht nicht ausführbar gemacht?
Bitte mal
- firewall-skript
- ip-up
- ip-up.local
posten
also ausführbar hab ich sie gemacht
cat ip-up
#!/bin/bash
# This file should not be modified -- make local changes to
# /etc/ppp/ip-up.local instead
PATH=/sbin:/usr/sbin:/bin:/usr/bin
export PATH
LOGDEVICE=$6
REALDEVICE=$1
[ -f /etc/sysconfig/network-scripts/ifcfg-${LOGDEVICE} ] && /etc/sysconfig/network-scripts/ifup-post ifcfg-${LOGDEVICE}
[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"
exit 0
]$ cat ip-up.local
sh /etc/firestarter/firewall.sh
firewall-skript hab ich nicht, oder was soll das sein? :(
Was soll ich bei Firestarter einstellen? Beim rauswählen starten und/oder beim Programmstart starten? Vielleicht funkt da ja auch redhat noch irgendwie rein? :confused:
mfg
Firestarter erstellt Dir ein Firewall-Shell Skript.
Mach doch mal nen locate firewall.sh oder locate firestarter.sh
Da würd ich mal reingucken.
Okay, vielleicht findest du ja was..
lol. Hast Du doch gerade selber gefunden :D
Das, was in dieser Datei drinsteht speicherst Du jetzt z.B. nach
/etc/firestarter/
als Dateiname nimm z.B.
firewall.sh
Das ganze ausführbar machen und willkommen hinter einer Firewall.
Klar! :D
Aus dem Verzeichnis hab ich ja auch die Datei..
Ich will ja nur, dass er Firestarter die Firewall und sich selbst (also das zeichen im systray) erst dann startet wenn ich mich mithilfe des redhat-tools ins i-net einwähle.
Jetzt muss ich die Firewall erst immer händisch nach dem einwählen als root starten und das nervt.
Verstehst du was ich meine? ;)
Ich will ja nur, dass er Firestarter die Firewall und sich selbst (also das zeichen im systray) erst dann startet wenn ich mich mithilfe des redhat-tools ins i-net einwähle.
Genau DAS passiert, wenn Du das Skript in der ip-up.local aufrufst.
Die FirestarterGUI kannste inne Tonne treten. Die ist arg verbugt und macht jede Menge ärger.
Das Skript hingegen ist richtig gut. Du brauchst ja nicht mehr als die iptables Regeln.
Wenn Du es trotzdem versuchen willst, kannst Du ja noch in die ip-up.local
/usr/bin/firestarter
schreiben. Dann müsste die GUI bei der Einwahl auch geladen werden. Ich rate Dir aber wie gesagt von der GUI-Benutzung ab und empfehle nur das sh Skript zur Erstellung der iptables Regeln zu verwenden.
Okay ich probiers dann nochmal.
Also es soll dann praktisch das zeichen im "benachrichtigungsfeld" erscheinen und die firewall soll auch laufen?
Und was hast du beim wizard eingestellt? "Beim rauswählen starten" kann ich mir sparen oder, da ich ja den eintrag in der ip-up.local hab?
mfg
edit: okay, passt. Das die gui abkackt hab ich auch schon bemerkt :D
Das die gui abkackt hab ich auch schon bemerkt
Es würde vielen Leuten besser gehen, wenn sie mehr auf mich hören würden :D
"Beim rauswählen starten" kann ich mir sparen oder
Jupp. Kannste Dir schenken. Es geht im Prinzip nur um dieses sh Skript. Danach brauchst Du Firestarter nie wieder.
Was mir noch besonders gut gefällt sind die extra Dateien für open-ports, forwarding, etc. Dadurch lässt sich die Firewall sehr leicht ändern auch ohne viel Ahnung.
Wenn ich bei der GUI ein Häkchen bei "Start/Neustart der Firewall beim herauswählen" setze wird die Firewall doch bei jeder Einwahl ins Internet gestartet, oder?
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.