Guarddog

[Hardek]

Witam!

 

Nie wiem gdzie sciagnac guarddoga. Gdy wszedlem na www.simonzone.com/software/guarddog/ byla tam tylko wersja na dla fedora core 3. Mam fedora core 6.

[@WalDo]

Nie wiem gdzie sciagnac guarddoga.

Niestety będziesz musiał pewnie sam kompilować ze źródeł (*.tar.gz), ale nie poleceam, jeśli nie umiesz zbudować sobie paczki RPM - będziesz miał smieci w systemie i problem z deinstalacją.

Jeśli nie chcesz się uczyć konfiguracji iptables w "normalny" sposób to może wykorzystaj firestarter - jest w repozytoriach.

 

[Hardek]

Niestety będziesz musiał pewnie sam kompilować ze źródeł (*.tar.gz), ale nie poleceam, jeśli nie umiesz zbudować sobie paczki RPM - będziesz miał smieci w systemie i problem z deinstalacją.

Jeśli nie chcesz się uczyć konfiguracji iptables w "normalny" sposób to może wykorzystaj firestarter - jest w repozytoriach.

 

Firestarter cos nie zabardzo mi dziala bo podczas zamykania systemu wyswietla mi sie ze brak dostepu do czego, firewall not started. Moze bys wiedzial co z tym zrobic?

 

[piotreek23]

Firestarter cos nie zabardzo mi dziala bo podczas zamykania systemu wyswietla mi sie ze brak dostepu do czego, firewall not started. Moze bys wiedzial co z tym zrobic?

Ta też to mam na moje oko to problem z polityką SElinuxa.

[@WalDo]

[...]podczas zamykania systemu wyswietla mi sie ze brak dostepu do czego, firewall not started. Moze bys wiedzial co z tym zrobic?

Może bym i wiedział, jakbyś zadał konkretne pytanie. "brak dostępu do czegoś". To Ty widzisz do czego, ja nie.

Jeśli problem jest z SElinux jak sugeruje piotreek23 to ja wysiadam, ale najpierw trzeba wiedzieć jakie są komunikaty błędów.

Chcesz pomocy, to nie każ się prosić o szczegóły. Sam od razu podaj to co wiesz, bo inaczej to to nie ma sensu. Wróżek na etacie forum nie ma.

 

[Hardek]

Może bym i wiedział, jakbyś zadał konkretne pytanie. "brak dostępu do czegoś". To Ty widzisz do czego, ja nie.

Jeśli problem jest z SElinux jak sugeruje piotreek23 to ja wysiadam, ale najpierw trzeba wiedzieć jakie są komunikaty błędów.

Chcesz pomocy, to nie każ się prosić o szczegóły. Sam od razu podaj to co wiesz, bo inaczej to to nie ma sensu. Wróżek na etacie forum nie ma.

 

A wiec tak. Wylaczam komputer i nagle przwija sie ciag literek (nie wiem dokladnie jakie bo za szybko sie przesuwaja) i na koncu jest napis "/var/lock/firestarter nie mozna usunac. Firewall not started"

 

[piotreek23]

Trudno to zapisać bo pojawia sie po wyłączeniu loggera systemowego.Przy zamykaniu systemu w momencie zatrzymywania firestartera pojawia sie listing uprawnień Selinux nastepnie komunikat touch ze nie mozna usunac /var/lock/firestarter nie ma takiego pliku lub katalogu a nastepnie ze jadro nie ma wlaczonej uslugi IPtables całość konczy sie [ok]

Co ciekawe jak sie z konsoli zatrzyma przez /etc/ini.d/firestarter stop nie ma bledu.

[Hardek]

Trudno to zapisać bo pojawia sie po wyłączeniu loggera systemowego.Przy zamykaniu systemu w momencie zatrzymywania firestartera pojawia sie listing uprawnień Selinux nastepnie komunikat touch ze nie mozna usunac /var/lock/firestarter nie ma takiego pliku lub katalogu a nastepnie ze jadro nie ma wlaczonej uslugi IPtables całość konczy sie [ok]

Co ciekawe jak sie z konsoli zatrzyma przez /etc/ini.d/firestarter stop nie ma bledu.

 

 

Czyli co mam zrobic zeby normalnie sie wylaczalo bez jakich komunikatow?

[@WalDo]

[...]nastepnie ze jadro nie ma wlaczonej uslugi IPtables[...]

A kernel standardowy z repo czy sam kompilowałeś?

Może warto założyć plik /var/log/firestarter "z ręki" i nadać mu odpowiedni kontekst?

 

Nie mam pomysłu jak to naprawić. Generalnie uważam, że tego typu konfiguratory jak firestarter albo guarddog dają więcej problemów niż korzyści. Wiem, bo kiedyś walczyłem z firestarterem, po 2-3 dniach nieudanych prób wziąłem się za naukę regułek iptables i następnego dnia poradziłem sobie ze skonfigurowaniem mojego kompa jako routera dla dwóch pozostałych pecetów w domowej sieci. Potem trzeba było tylko przemyśleć co chcę przepuszczać a czego nie i wpisać do iptablesów regułki - większość porad znalazłem zresztą w sieci.

 

[Hardek]

A kernel standardowy z repo czy sam kompilowałeś?

 

Standardowy z repo.

 

[Hardek]

Aha i jeszcze jedno. Czy mimo tych komunikatów firewall działa?

[@WalDo]

Aha i jeszcze jedno. Czy mimo tych komunikatów firewall działa?

Najlepiej sprawdzić. Wejdź na http://www.grc.com/default.htm i wyszukaj link "ShieldsUP!" - będziesz mógł przeskanować z zewnątrz swojego kompa (oczywiście jeśli masz zewnętrzne IP).

 

[suwagem]

Wiem o co ci chodzi,też tak miałem.

Guarddog,firestarter itp.to programy budujące skrypty.

NIe polecam takich nakładek na iptables.

Zawsze nakładki mieszają w systemie.

[j-23]

Właśnie chciałem zapytać o podobny problem, ale chyba wszystko jasne. Guarddog mi pomieszał (jest w repo jak by ktoś szukał). Już go zdeinstalowałem, ale niestety zostawił pewne g... Jak włączam komputer jestem odcięty od internetu. Dopiero Start->Administracja->Poziom bezpieczeństwa naprawia problem (muszę za każdym startem systemu to robić). Co ciekawe zmieniam dowolne ustawienie a następnie wracam do początkowego, czyli nic nie zmieniam i wtedy działa. Przy starcie ntp też nie funkcjonuje, nie może połączyć się z serwerem czasu. Może jednak wie ktoś co z tym zrobić. Trochę to irytujące ciągłe podwójny klik na dzień dobry.