Firestarter houdt status niet vast na reboot.

[DickTosh]

Hallo,

afgelopen week overgestapt van Fedora op Ubunu op o.a. een notebook, Firestarter geinstalleerd en als ik dat notebook later opnieuw boot en de status van Firestarter opvraag krijg ik steevast het volgende:

dick@toshkluns:~$ sudo /etc/init.d/firestarter status
Password:
 * Firestarter is stopped
dick@toshkluns:~$

In de lijst van aan of uit te vinken services in Gnome komt Firestarter ook niet voor.
Is dit een bekende bug?

Het zou bij een firewall toch een kwestie moeten zijn van een keer instellen en verder niet naar omkijken, of zie ik hier iets over het hoofd?

M.vr.gr,
Dick.

[Soul-Sing]

ik herinner me een button in de wizard: beleidswijzigingen direct "uitvoeren" of iets dergelijks, is u die button in de wizard ook opgevallen?
daarmee houd je de instellingen "vast", en maakt u ze permanent.
laat weten wanneer u dit niet bedoelt.

[siegi]

firestarter moet daarom ook niet contant te zien zijn in je systeemvak.  
Doe maar eens een online port scan dan zal je waarschijnlijk wel zien dat er een firewall draait.

[DickTosh]

Bedankt voor de reacties maar helaas, beleidswijzigingen direct doorvoeren heeft hierop geen enkele invloed.
Overigens start ik de GUI ook niet op, zodra ik dat wel doe wordt Firestarter ook opgestart en is dan dus actief.
Maar dat zou helemaal niet nodig moeten zijn, firestarter zelf wordt als service opgestart en zou de status running vast moeten houden, dat laatste gebeurt dus niet, en nee, als de status niet running is staat de firewal echt uit:

dick@toshkluns:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
dick@toshkluns:~$

Ik zal toch niet de enige zijn die dit verschijnsel op twee verschillende computers heeft?

[Soul-Sing]

tja: http://forum.ubuntu-nl.org/topic/4372
laat hetzelfde zien. echter firewall-tests geven aan de alle ports gesloten zijn, wanneer er geen services draaien. dat netfilter standaard niet actief is volg ik technisch niet helemaal.
iptables staat op actief lijkt mij. firestarter is de frontend van iptables.

Overigens zou ik nu graag eens het misverstand uit de wereld willen helpen dat Firestarter alleen maar de frontend van IPTables is, dat is namelijk niet waar. De firestarter die je installeert is eigenlijk alleen maar de GUI voor de firestarter demon, die controleert weer IPTables. Firestarter demon staat standaard al geinstalleerd, alleen de GUI/manager niet.

weer een andere mening....

[siegi]

ip tables ziet er tamelijk leeg uit. zou echt veel meer in moeten staan als firestarter actief is.  
er is een degelijk verschil tussen gesloten en echt slealth of hoe ze het ook noemen.
Bij gewoon gesloten dat betekent dat er niemand  op luisterd dus geen services zoals bv ssh, telnet, ftp etc.  Maar de computer zegt nog tegen de computer die wil contacteren dat de er op die poort niets te zien is dus je bent nog zichtbaar.
bij stealth gaat hij denk ik gewoon droppen.

[Azalin]

Hallo,

afgelopen week overgestapt van Fedora op Ubunu op o.a. een notebook, Firestarter geinstalleerd en als ik dat notebook later opnieuw boot en de status van Firestarter opvraag krijg ik steevast het volgende:

dick@toshkluns:~$ sudo /etc/init.d/firestarter status
Password:
 * Firestarter is stopped
dick@toshkluns:~$

In de lijst van aan of uit te vinken services in Gnome komt Firestarter ook niet voor.
Is dit een bekende bug?

Het zou bij een firewall toch een kwestie moeten zijn van een keer instellen en verder niet naar omkijken, of zie ik hier iets over het hoofd?

M.vr.gr,
Dick.

Dit is inderdaad een bekende bug in combinatie met Network Manager: https://bugs.launchpad.net/ubuntu/+source/firestarter/+bug/42759

Voor Gutsy is er al een fix gereleased naar het schijnt, waarom we die in Feisty nog niet hebben gezien weet ik niet maar er wordt in dat bugreport gemeld hoe je de fix zelf kunt toepassen.

Voor het gemak de fix:
Deze downloaden: http://librarian.launchpad.net/7464586/50firestarter
Even klikken met je rechtermuisknop en dan opslaan als!

Kopieer het met sudo naar /etc/NetworkManager/dispatcher.d/
En zorg dat het executeerbaar is  sudo chmod x 50firestarter  <-- als dit niet goed is graag even melden

Dit script zorgt er voor dat Network Manager firestarter laat starten wanneer het klaar is met het rommelen met de netwerk verbindingen. Het probleem is namelijk dat wanneer je Network Manager gebruikkt (en dat is standaard het geval in Feisty als je niets zelf hebt aangepast) er geen netwerk kaarten lijken te zijn voor firestarter wanneer het systeem start. Wanneer Network Manager dan de kaarten configureert is firestarter al op vakantie

Vandaar het script.

[Matthijs Moerman]

En zorg dat het executeerbaar is  sudo chmod x 50firestarter  <-- als dit niet goed is graag even melden

Dit moet worden

Code: [Selecteer]

sudo chmod +x 50firestarterEr moest een + naast

Daarna werkt het perfect, thnx Azalin!

[DickTosh]

Dit is inderdaad een bekende bug in combinatie met Network Manager: https://bugs.launchpad.net/ubuntu/+source/firestarter/+bug/42759

Voor Gutsy is er al een fix gereleased naar het schijnt, waarom we die in Feisty nog niet hebben gezien weet ik niet maar er wordt in dat bugreport gemeld hoe je de fix zelf kunt toepassen.

Voor het gemak de fix:
Deze downloaden: http://librarian.launchpad.net/7464586/50firestarter
Even klikken met je rechtermuisknop en dan opslaan als!

Kopieer het met sudo naar /etc/NetworkManager/dispatcher.d/
En zorg dat het executeerbaar is  sudo chmod x 50firestarter  <-- als dit niet goed is graag even melden

Dit script zorgt er voor dat Network Manager firestarter laat starten wanneer het klaar is met het rommelen met de netwerk verbindingen. Het probleem is namelijk dat wanneer je Network Manager gebruikkt (en dat is standaard het geval in Feisty als je niets zelf hebt aangepast) er geen netwerk kaarten lijken te zijn voor firestarter wanneer het systeem start. Wanneer Network Manager dan de kaarten configureert is firestarter al op vakantie

Vandaar het script.

Bedankt, en meteen uitgeprobeerd met als resultaat:
Na reboot, firestarter is running.
Na notebook uit, vervolgens boot, firestarter is stopped.

Ik wil absoluut niet terug naar Fedora, want Ubuntu loopt toch wel een stuk soepeler op mijn notebook, maar dit is toch wel een serieus probleempje vrees ik :-)

Ik gebruik overigens slechts de ingebouwde ethernetkaart, moet nog steeds op zoek naar een wireless netwekkaartje welke het daadwerkelijk gaat doen in Linux, suggesties?

Ik houd het vandaag maar heel even voor gezien,

groet,
Dick.

[Azalin]

Overigens is Firestarter niet te zien in services of procesbeheer want de daemon laat zich meestal alleen met top zien (volgens mij) de gui natuurlijk wel maargoed. IN de GUI kun je volgens mij overigens een aantal dingen aanzetten, waaronder dat firestarter opnieuw moet starten wanneer er een nieuw adres via DHCP wordt aangevraagd, wanneer er wordt inegbeld en wanneer firestarter gestart wordt. DIe drie zou je allemaal aan moeten vinken, volgens mij staan die niet altijd standaard aan.

Verder draai je inderdaad Feisty zoals ik vermoed? (7.04) en wordt je netwerk door Network Manager geconfigureerd? PLaats anders eens de output van dmesg hier.

Overigens, als je achter een router zit dan is Firestarter niet echt nodig, tenzij je de mensen in je lokale netwerk niet vertrouwt Maar echt zoals het hoort is het in elk geval niet. Daar heb je gelijk in. Ik moet zeggen dat Firestarter wel meer gekke dingen heeft, zo kreeg ik mijn VPN maar half aan de praat toen die geinstalleeerd stond. Wanneer ik die deinstalleerde deed alles het weer. En ja, dat ding was wel goed geconfigureerd

[DickTosh]

Het betreft inderdaad Feisty, maar ik denk dat ik het nu na enig doorzoeken (en meteen maar een snipperdag genomen) aan de praat heb :-)

Dat het, ondanks die fix, nog vaak mis ging kwam kennelijk door een nogal afwijkende instelling van mijn router.

Alle computers hebben hier gewoon een static IP adres, alleen de notebooks niet, die krijgen dat middels DHCP, alleen stond de DHCP pool in mijn router zo ingesteld dat deze adressen in de 10.0.0.0 range uitdeelt, terwijl het adres van de DHCP server in de 192.168.1.0 range zat, dat laatste naar de 10.0.0.0 range gewijzigd en nu blijft firestarter wel actief na reboot, cold boot etc.

Het blijft natuurlijk vreemd dat een firewall zich daardoor om zeep laat helpen, maar in een  normale situatie werkt het nu wel.

Iedereen bedankt voor het meedenken en de fix,
Dick.

[Azalin]

MMm, ik denk dat het dan wederom in combinatie met NetworkManager mis ging. Dat NM dus de interface in eerste instantie niet goed online denkt te krijgen en dan dus ook firestarter niet dispatched. Tis een wilde gok hoor

@thijssie: thanks trouwens

[DickTosh]

Ik moet helaas terugkomen op mijn vorige bewering, zelfs zonder NetworkManager heeft Firestarter af en toe na booten toch de status stopped.

Dit is de eerste Linuxdistro (en ik heb er al heel wat gebruikt de laatste jaren) waarbij je moet checken of na booten de firewall wel loopt.........

[Azalin]

En jij bent de eerste gebruiker die daar naar mijn weten zonder NetworkManager last van hebt.. dus om nu te gaan generaliseren dat iedereen daar last van heeft, vind ik een beetje ver gaan. Het lijkt mij zo dat je een probleem met je netwerk hebt. Waarschijnlijk wordt de interface gewoon niet vroeg genoeg herkent. Is het een draadloos verhaal?

[Soul-Sing]

@azalin

thx!

leor@leor-desktop:~$ sudo /etc/init.d/firestarter status
 * Firestarter is running...
leor@leor-desktop:~$


na-edit: sudo iptables -L
zeer veel activiteit.

[DickTosh]

Nee, ingebakken ethernetkaart, en geen enkel probleem met het netwerk:

[   22.637867] 8139cp: 10/100 PCI Ethernet driver v1.3 (Mar 22, 2004)
[   22.652002] ieee1394: Initialized config rom entry `ip1394'
[   22.681003] usb usb2: configuration #1 chosen from 1 choice
[   22.681037] hub 2-0:1.0: USB hub found
[   22.681055] hub 2-0:1.0: 3 ports detected
[    5.104000] Time: acpi_pm clocksource has been installed.
[    5.168000] PCI: Enabling device 0000:00:13.2 (0000 -> 0002)
[    5.168000] ACPI: PCI Interrupt 0000:00:13.2[A] -> GSI 19 (level, low) -> IRQ 16
[    5.168000] ehci_hcd 0000:00:13.2: EHCI Host Controller
[    5.168000] ehci_hcd 0000:00:13.2: new USB bus registered, assigned bus number 3
[    5.168000] ehci_hcd 0000:00:13.2: irq 16, io mem 0x40000000
[    5.168000] ehci_hcd 0000:00:13.2: USB 2.0 started, EHCI 1.00, driver 10 Dec 2004
[    5.168000] usb usb3: configuration #1 chosen from 1 choice
[    5.168000] hub 3-0:1.0: USB hub found
[    5.168000] hub 3-0:1.0: 6 ports detected
[    5.276000] 8139cp 0000:02:07.0: This (id 10ec:8139 rev 10) is not an 8139C+ compatible chip
[    5.276000] 8139cp 0000:02:07.0: Try the "8139too" driver instead.
[    5.276000] ACPI: PCI Interrupt 0000:02:0a.0[A] -> GSI 19 (level, low) -> IRQ 16
[    5.324000] ohci1394: fw-host0: OHCI-1394 1.1 (PCI): IRQ=[16]  MMIO=[d0000000-d00007ff]  Max Packet=[2048]  IR/IT contexts=[4/8]
[    5.344000] 8139too Fast Ethernet driver 0.9.28
[    5.344000] ACPI: PCI Interrupt 0000:02:07.0[A] -> GSI 18 (level, low) -> IRQ 18
[    5.344000] eth0: RealTek RTL8139 at 0xf8918000, 00:a0:d1:da:a3:b5, IRQ 18
[    5.344000] eth0:  Identified 8139 chip type 'RTL-8100B/8139D'

In het geval Firestarter wel loopt:

[   35.828000] agpgart: Found an AGP 2.0 compliant device at 0000:00:00.0.
[   35.828000] agpgart: Putting AGP V2 device at 0000:00:00.0 into 4x mode
[   35.828000] agpgart: Putting AGP V2 device at 0000:01:05.0 into 4x mode
[   36.012000] [drm] Setting GART location based on new memory map
[   36.012000] [drm] writeback test succeeded in 1 usecs
[   36.452000] apm: BIOS version 1.2 Flags 0x03 (Driver version 1.16ac)
[   36.452000] apm: overridden by ACPI.
[   36.692000] ip_tables: (C) 2000-2006 Netfilter Core Team  
[   36.796000] Netfilter messages via NETLINK v0.30.
[   36.824000] nf_conntrack version 0.5.0 (7679 buckets, 61432 max)
[   37.932000] Bluetooth: Core ver 2.11
[   37.932000] NET: Registered protocol family 31
[   37.932000] Bluetooth: HCI device and connection manager initialized
[   37.932000] Bluetooth: HCI socket layer initialized
[   37.976000] Bluetooth: L2CAP ver 2.8
[   37.976000] Bluetooth: L2CAP socket layer initialized
[   38.052000] Bluetooth: RFCOMM socket layer initialized
[   38.052000] Bluetooth: RFCOMM TTY layer initialized
[   38.052000] Bluetooth: RFCOMM ver 1.8
[   47.656000] eth0: no IPv6 routers present

Zoals je ziet is ip_tables geladen!

En als Firestarter na booten is gestopt:

[   35.820000] agpgart: Found an AGP 2.0 compliant device at 0000:00:00.0.
[   35.820000] agpgart: Putting AGP V2 device at 0000:00:00.0 into 4x mode
[   35.820000] agpgart: Putting AGP V2 device at 0000:01:05.0 into 4x mode
[   36.080000] [drm] Setting GART location based on new memory map
[   36.080000] [drm] writeback test succeeded in 1 usecs
[   36.484000] apm: BIOS version 1.2 Flags 0x03 (Driver version 1.16ac)
[   36.488000] apm: overridden by ACPI.
[   36.772000] Bluetooth: Core ver 2.11
[   36.772000] NET: Registered protocol family 31
[   36.772000] Bluetooth: HCI device and connection manager initialized
[   36.772000] Bluetooth: HCI socket layer initialized
[   36.816000] Bluetooth: L2CAP ver 2.8
[   36.816000] Bluetooth: L2CAP socket layer initialized
[   36.900000] Bluetooth: RFCOMM socket layer initialized
[   36.900000] Bluetooth: RFCOMM TTY layer initialized
[   36.900000] Bluetooth: RFCOMM ver 1.8
[   50.344000] eth0: no IPv6 routers present

Geen ip_tables geladen!

Voor de rest is er in beide gevallen geen verschil in dmesg

Wie het weet mag het zeggen.

[Azalin]

Bij jou stopt Firestarter er niet mee. Bij jou start IPTables helemaal niet!!!! Dat is wel even serieuzer lijkt mij zo aangezien je dan blijkbaar helemaal geen beveiliging hebt draaien. Check je DMESG eens helemaal of IPTables écht niet start... als IPTables niet start en je kijkt of Firestarter "is running" dan vind ik het niet gek dat Firestarter een gestopte status weergeeft, Firestarter configureert IPTables, heeft die dus nodig en zonder IPTables zal er weinig voor Firestarter te doen zijn.

Misschien dat je eens dmesg | grep netfilter   of    dmesg | grep ip_tables    moet doen om te zien of die wel start...

Overigens:

Code: [Selecteer]

alex@azalinslair:~$ sudo /etc/init.d/firestarter status
Password:
 * Firestarter is running...
alex@azalinslair:~$

[M3nn0]

sudo /etc/init.d/firestarter status
menno@menno-guido-pc:~$ sudo /etc/init.d/firestarter status
 * Firestarter is running...

Dit zonder jou script.Raar op de compu van mijn vader moest firestarter
geactiveerd worden met het script .....ik gebruik ook feisty fawn :S

[Azalin]

Naja, "mijn" script is het niet hoor ;-) Maar ik begrijp wat je bedoelt. Mmm, vreemd dat hij JUIST zonder dat script wél werkt bij jou. En je gebruikt NetworkManager?

Ik kan me zo voorstellen dat je NetworkManager wel hebt draaien maar dat je toch in /etc/network/interfaces je ethernet device gespecificeerd hebt. Dan herkent NetworkManager je kaart niet, maar het systeem wel (je hebt hem immers handmatig geconfigureerd) en dan ziet Firestarter bij opstarten wel een ethernet device, zet zichzelf aan maar zodra NetworkManager op komt, en deze configureert geen ethernet device want dat staat in interfaces, dan start deze het script met de mededeling aan Firestarter dat er geen ethernet devices zijn. Daardoor stopt Firestarter dan weer.
Ofwel, NetworkManager denkt dat je geen netwerk hebt, en het script geeft dat door aan Firestarter waardoor Firestarter gaat liggen maffen.

[DickTosh]

Bij jou stopt Firestarter er niet mee. Bij jou start IPTables helemaal niet!!!! Dat is wel even serieuzer lijkt mij zo aangezien je dan blijkbaar helemaal geen beveiliging hebt draaien. Check je DMESG eens helemaal of IPTables écht niet start... als IPTables niet start en je kijkt of Firestarter "is running" dan vind ik het niet gek dat Firestarter een gestopte status weergeeft, Firestarter configureert IPTables, heeft die dus nodig en zonder IPTables zal er weinig voor Firestarter te doen zijn.

Misschien dat je eens dmesg | grep netfilter   of    dmesg | grep ip_tables    moet doen om te zien of die wel start...

Overigens:

Code: [Selecteer]

alex@azalinslair:~$ sudo /etc/init.d/firestarter status
Password:
 * Firestarter is running...
alex@azalinslair:~$

Firestarter stopt er wel mee, maar kennelijk al met afsluiten van Ubuntu.
ip_tables wordt geladen vanwege Firestarter, niet standaard, als de status van Firestarter stopped is en je geeft een reboot dan vind je geen ip_tables terug in dmesg:

dick@toshkluns:~$ dmesg | grep ip_tables
dick@toshkluns:~$

Zodra je Firestarter opstart vind je zolang Ubuntu niet afsluit wel ip_tabels terug in dmesg.

Neem de proef maar opde som, stop Firestarter en geef een reboot, je zal ip_tables niet in dmesg terug vinden.

Deinstalleer Firestarter, je vind ip_tables niet meer terug in dmesg.

Het probleem zit dus echt in de configuratie voor Firestarter, nu kan ik natuurlijk /etc/init.d/firestarter start in rc.local zetten maar dat zou niet nodig moeten zijn.

[zappa]

Of firestarter als proces nu draait of niet is niet belangrijk.
Dat ip tables niet opstart is niet logisch
Heb je misschien nog een firewall draaien naast firestarter?
Heb je zelf je kernel gecompileerd?

[Azalin]

Firestarter stopt er wel mee, maar kennelijk al met afsluiten van Ubuntu.
ip_tables wordt geladen vanwege Firestarter, niet standaard, als de status van Firestarter stopped is en je geeft een reboot dan vind je geen ip_tables terug in dmesg:

dick@toshkluns:~$ dmesg | grep ip_tables
dick@toshkluns:~$

Zodra je Firestarter opstart vind je zolang Ubuntu niet afsluit wel ip_tabels terug in dmesg.

Neem de proef maar opde som, stop Firestarter en geef een reboot, je zal ip_tables niet in dmesg terug vinden.

Deinstalleer Firestarter, je vind ip_tables niet meer terug in dmesg.

Het probleem zit dus echt in de configuratie voor Firestarter, nu kan ik natuurlijk /etc/init.d/firestarter start in rc.local zetten maar dat zou niet nodig moeten zijn.

IPTables wordt wel degelijk standaard geinstalleerd wanneer je Ubuntu installeert. Wanneer jij dus constateert dat IPTables niet draait dan is er dus wel degelijk iets ernstigs aan de hand. Wanneer je Firestarter deinstalleert, deinstalleer je echt op 100% zeker NIET IPTables (ga maar zoeken in je synaptics pakketbeheerder). Het probleem kan wellicht veroorzaakt worden door Firestarter of door een andere frontend van je firewall maar IPTables is en blijft de core van je beveiliging.
firestarter in rc.local zetten is overbodig aangezien init.d nu juist bedoelt is om op te starten tijdens het starten van je systeem.
Dat er bij jou iets niet goed zit is wel duidelijk, waar je moet zoeken is alleen even de vraag. Gekke dingen gedaan een keer? Het lijkt bijna wel of je een gebroken installatie hebt.

[DickTosh]

IPTables wordt wel degelijk standaard geinstalleerd wanneer je Ubuntu installeert. Wanneer jij dus constateert dat IPTables niet draait dan is er dus wel degelijk iets ernstigs aan de hand. Wanneer je Firestarter deinstalleert, deinstalleer je echt op 100% zeker NIET IPTables (ga maar zoeken in je synaptics pakketbeheerder). Het probleem kan wellicht veroorzaakt worden door Firestarter of door een andere frontend van je firewall maar IPTables is en blijft de core van je beveiliging.
firestarter in rc.local zetten is overbodig aangezien init.d nu juist bedoelt is om op te starten tijdens het starten van je systeem.
Dat er bij jou iets niet goed zit is wel duidelijk, waar je moet zoeken is alleen even de vraag. Gekke dingen gedaan een keer? Het lijkt bijna wel of je een gebroken installatie hebt.

Ik dacht niet ergens beweerd te hebben dat IPtables niet standaard geinstalleerd wordt tijdens de installatie van Ubuntu, dat wil niet zeggen dat het ook standaard opgestart wordt, dat gebeurt namelijk niet, is ook zinloos als er geen configuratie is en dat laatste zou dus in dit geval door Firestarter geregeld moeten worden.

Als het door een gebroken installatie komt dat zijn al mijn installaties van Ubuntu kennelijk gebroken, dat geloof ik dus niet.

Maar heb je nu ondertussen zelf al eens geprobeerd wat er bij jou systeem gebeurt als je Firestarter stopt en dan reboot?

[Azalin]

Ik dacht niet ergens beweerd te hebben dat IPtables niet standaard geinstalleerd wordt tijdens de installatie van Ubuntu, dat wil niet zeggen dat het ook standaard opgestart wordt, dat gebeurt namelijk niet, is ook zinloos als er geen configuratie is en dat laatste zou dus in dit geval door Firestarter geregeld moeten worden.

Als het door een gebroken installatie komt dat zijn al mijn installaties van Ubuntu kennelijk gebroken, dat geloof ik dus niet.

Maar heb je nu ondertussen zelf al eens geprobeerd wat er bij jou systeem gebeurt als je Firestarter stopt en dan reboot?

IPTables wordt wel degelijk standaard opgestart! Ik mag hopen dat (andere?) beginners dit soort dingen niet lezen want het zaait alleen maar onrust en verkeerde informatie. IPTables wordt standaard geïnstalleerd en een vers geïnstalleerd systeem (ik heb het niet over upgrades want wie upgrade kan problemen verwachten) start gewoon IPTables. Firestarter wordt niet standaard geinstalleerd en kan in sommige gevallen ook niet opstarten.
Alleen maar van meldingen uit dmesg gaan is geen uitgangspunt want sommige meldingen kunnen overflowen en dus niet meer zichtbaar zijn in dmesg. Wil je zeker weten of IPTables werkt? In een terminal het volgende typen:
lsmod | grep ip_tables

Ik kreeg er dit uit:
alex@azalinslair:~$ lsmod | grep ip_tables
ip_tables              13796  2 iptable_mangle,iptable_filter
x_tables               16388  8 xt_limit,xt_tcpudp,ipt_LOG,ipt_MASQUERADE,ipt_TOS,ipt_REJECT,xt_state,ip_tables
alex@azalinslair:~$

Zoals je ziet is het dus een kernel module! Dus firestarter heeft hier geen enkele invloed op. Om te zien of je beschermd bent ga je naar bijvoorbeeld www.grc.com en kies je voor ShieldsUp! en laat je een test doen.

Als ik Firestarter uit zet dan draait IPTables nog gewoon, uiteraard want nogmaals Firestarter configureert IPTables. Meer niet. Wat Firestarter doet, dat kun je eigenlijk ook met de hand doen, alleen is het veel gemakkelijker om dit met Firestarter te doen. Zeker voor beginners. Ik begin er ook niet aan, configureren van IPTables met de hand.

Code: [Selecteer]

alex@azalinslair:~$ sudo /etc/init.d/firestarter status
 * Firestarter is stopped
alex@azalinslair:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
alex@azalinslair:~$

Code: [Selecteer]

alex@azalinslair:~$ sudo /etc/init.d/firestarter status
 * Firestarter is running...
alex@azalinslair:~$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     tcp  --  ns10.chello.nl       anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  ns10.chello.nl       anywhere            
ACCEPT     tcp  --  ah00dns04.net.upc.nl  anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  ah00dns04.net.upc.nl  anywhere            
ACCEPT     0    --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5
DROP       0    --  anywhere             255.255.255.255    
etc etc etc etcDe kracht van het systeem is juist dat IPTables (voor zover ik weet) onderdeel is van de kernel doordat het als module wordt geladen.

[DickTosh]

Uiteraard is IPtables een kernelmodule, het is onderdeel van de kernel.

Wat jij laat zien kan ik je hiervandaan ook zo laten zien, als IPtables geconfigureerd is door b.v. Firestarter of whatever, het probleem is, nogmaal, dat heel vaak Firestarter niet loopt als ik boot/reboot, ergo, dan is er geen configuratie van IPtables en wordt IPtables dus niet geladen tijdens booten, daar gaat het nu de hele tijd om.

En ja, er draait standaard geen service op ubuntu, dus zijn alle poorten closed, logisch, welke service zou moeten reageren, totdat er opeens toch een keer iets openstaat natuurlijk.

Maar je hebt kennelijk nog steeds niet geprobeerd te booten zonder Firestarter, daarmee bedoel ik niet Firestarter stoppen en kijken of IPtables nog geladen is.
Eens geladen blijft geladen, nee, booten zonder Firestarter (of iets wat je IPtables configureert), je zal zien dat IPtables dan echt niet geladen wordt, dat vind je dan ook echt niet meer terug in je list modules.

Kan jij trouwens vinden waar Firestarter zij status (running/stopped/blocked) opslaat?