Nieuws:

Ubuntu-NL weer online!

Na een periode van technische problemen en een overbelaste server zijn we eindelijk weer bereikbaar.
Samen met Hobbynet, onze sponsor en hostingpartner, hebben we een oplossing gevonden zodat alles weer soepel draait.

Bedankt voor jullie geduld en begrip. We hopen nu weer verder te gaan waar we gebleven waren.

Het team van Ubuntu-NL

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: firestarter  (gelezen 1056 keer)

Offline marc heijerman

  • Lid
firestarter
« Gepost op: 2007/09/13, 17:13:10 »
ok ik heb firestarter geinstalleerd en juist ingesteld, wanneer de pc aangaat, gaat firestarter ook aan, maar wanneer ik opstart zie je alles gaan wat ingeschakeld word enz... en ik zag even snel dat firestarter was failed.... start hij dan alsnog op wanneer ik inlog of is er iets niet goed ?
Meld dit bericht aan de moderator   Gelogd
Ik praat niet te snel, je luisterd te langzaam ;-)

Offline Soul-Sing

  • Lid
firestarter
« Reactie #1 Gepost op: 2007/09/13, 18:30:48 »
run eens: sudo /etc/init.d/firestarter status

en/of: sudo iptables -L
Meld dit bericht aan de moderator   Gelogd

Offline marc heijerman

  • Lid
firestarter
« Reactie #2 Gepost op: 2007/09/13, 19:20:00 »
na hij gaf aan firestarter is running dus ik ga er vanuit dat het wel goed zit dan.
en dat iptables krijg ik dit:

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  ns10.chello.nl       anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  ns10.chello.nl       anywhere
ACCEPT     tcp  --  ah00dns04.net.upc.nl  anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  ah00dns04.net.upc.nl  anywhere
ACCEPT     0    --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5
DROP       0    --  anywhere             255.255.255.255
DROP       0    --  anywhere             255.255.255.255
DROP       0    --  BASE-ADDRESS.MCAST.NET/8  anywhere
DROP       0    --  anywhere             BASE-ADDRESS.MCAST.NET/8
DROP       0    --  255.255.255.255      anywhere
DROP       0    --  anywhere             default
DROP       0    --  anywhere             anywhere            state INVALID
LSI        0    -f  anywhere             anywhere            limit: avg 10/min burst 5
INBOUND    0    --  anywhere             anywhere
LOG_FILTER  0    --  anywhere             anywhere
LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Input'

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5
LOG_FILTER  0    --  anywhere             anywhere
LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Forward'

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  e50142.upc-e.chello.nl  ns10.chello.nl      tcp dpt:domain
ACCEPT     udp  --  e50142.upc-e.chello.nl  ns10.chello.nl      udp dpt:domain
ACCEPT     tcp  --  e50142.upc-e.chello.nl  ah00dns04.net.upc.nl tcp dpt:domain
ACCEPT     udp  --  e50142.upc-e.chello.nl  ah00dns04.net.upc.nl udp dpt:domain
ACCEPT     0    --  anywhere             anywhere
DROP       0    --  BASE-ADDRESS.MCAST.NET/8  anywhere
DROP       0    --  anywhere             BASE-ADDRESS.MCAST.NET/8
DROP       0    --  255.255.255.255      anywhere
DROP       0    --  anywhere             default
DROP       0    --  anywhere             anywhere            state INVALID
OUTBOUND   0    --  anywhere             anywhere
LOG_FILTER  0    --  anywhere             anywhere
LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Output'

Chain INBOUND (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
LSI        0    --  anywhere             anywhere

Chain LOG_FILTER (5 references)
target     prot opt source               destination

Chain LSI (2 references)
target     prot opt source               destination
LOG_FILTER  0    --  anywhere             anywhere
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST
LOG        icmp --  anywhere             anywhere            icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       icmp --  anywhere             anywhere            icmp echo-request
LOG        0    --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP       0    --  anywhere             anywhere

Chain LSO (0 references)
target     prot opt source               destination
LOG_FILTER  0    --  anywhere             anywhere
LOG        0    --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT     0    --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain OUTBOUND (1 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     0    --  anywhere             anywhere

weet niet wat dit allemaal inhoud :D
Meld dit bericht aan de moderator   Gelogd
Ik praat niet te snel, je luisterd te langzaam ;-)

Offline Soul-Sing

  • Lid
firestarter
« Reactie #3 Gepost op: 2007/09/13, 19:22:15 »
oeps! nou dat loopt prima allemaal. iptables werkt. :)
(op de achtergrond)
Meld dit bericht aan de moderator   Gelogd

Offline marc heijerman

  • Lid
firestarter
« Reactie #4 Gepost op: 2007/09/13, 19:24:21 »
haha ok mooi maar ehm wat houd het nou allemaal in, ik zit het wat te bekijken maar word er niet echt wijzer van :P
Meld dit bericht aan de moderator   Gelogd
Ik praat niet te snel, je luisterd te langzaam ;-)

Offline Soul-Sing

  • Lid
firestarter
« Reactie #5 Gepost op: 2007/09/13, 19:45:01 »
Citaat van: marcheijerman
haha ok mooi maar ehm wat houd het nou allemaal in, ik zit het wat te bekijken maar word er niet echt wijzer van :P
ik weet alleen dat je firewall werkt, en zo hoort het!
binnen een netwerk kan het interesant zijn het "verkeer" te analyseren: met wireshark bijv. maar of het interessant is iptables uit te pluizen...
Meld dit bericht aan de moderator   Gelogd

Offline marc heijerman

  • Lid
firestarter
« Reactie #6 Gepost op: 2007/09/13, 19:46:17 »
Ok dan laat ik het hierbij, alles werkt en dat was de bedoeling>

dank je.
Meld dit bericht aan de moderator   Gelogd
Ik praat niet te snel, je luisterd te langzaam ;-)
Pagina's: [1]   Omhoog