Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Firewall uit bij gebruik NetworkManager  (gelezen 2254 keer)

Azalin

  • Gast
Firewall uit bij gebruik NetworkManager
« Gepost op: 2007/01/07, 02:12:06 »
Nu zit er standaard in Ubuntu iptables en de daemon van firestarter. De daemon zorgt er voor dat de iptables daemon als een stealth firewall zich gedraagt maar wanneer de firestarter daemon plat ligt dan reageert Ubuntu op port aanvragen en resulteert dit in dat alle porten closed zijn.

Een hacker kan dan niet binnen komen maar wel zien dat de computer aanwezig is. Stealth is dus beter maar aangezien de daemon er op dat moment niet is kan dit een veiligheidsprobleem veroorzaken.

Normaal gesproken doet deze sitiatie zich niet voor want de daemon van firestarter (in tegenstelling tot wat de meeste mensen denken) wordt standaard geinstalleerd door Ubuntu en start automatisch op.

Wat blijkt nu, wanneer je Network Manager gebruikt, herkent firestarter geen network interface en start hij niet op. De daemon draait dan dus niet bij startup! Iets dat NERGENS gemeld wordt, tenzij je de GUI geinstalleerd hebt zul je hier niet achter komen. Een kwalijke zaak en naar mijn mening iets dat toch wel eens opgelost mag worden!

Dit kan opgelost worden, door het volgende commando:
sudo gedit /etc/NetworkManager/dispatcher.d/02firestarter

en dan in dit nieuwe lege bestand het volgende te plakken.

#!/bin/sh

/etc/init.d/firestarter start
Opslaan en klaar.

Wat je zojuist gedaan hebt is een script in de dispatcher van de NetworkManager aangemaakt die na 01ifupdown (het script dat gedraaid wordt wanneer er een nieuwe adapter wordt gevonden of wanneer de adapter geactiveerd dient te worden) wordt opgestart. Op die manier wordt firestarter door NetworkManager opgestart...

Nogmaals, een kwalijke zaak dat je er pas achter komt dat de stealth firewall het niet doet tot wanneer je de GUI installeert... vreemd verhaal.

Offline mcgyver

  • Lid
  • Steunpunt: Nee
Firewall uit bij gebruik NetworkManager
« Reactie #1 Gepost op: 2007/01/07, 19:43:41 »
Ik vind het vreemd dat op je beide onderwepen hierover zo weinig reacties komen. Dit is heel belangrijk

Azalin

  • Gast
Firewall uit bij gebruik NetworkManager
« Reactie #2 Gepost op: 2007/01/07, 20:37:04 »
Ja, vooral dat er op deze melding helemaal niets komt. Ik ga er overigesn straks ook even een launchpad bug melding van maken want hoewel je niet zonder firewall zit, toch lijkt me dit niet echt zoals het hoort.

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Firewall uit bij gebruik NetworkManager
« Reactie #3 Gepost op: 2007/01/07, 22:14:30 »
Citaat van: Azalin
Ja, vooral dat er op deze melding helemaal niets komt. Ik ga er overigesn straks ook even een launchpad bug melding van maken want hoewel je niet zonder firewall zit, toch lijkt me dit niet echt zoals het hoort.
@azalin
dit wordt gelezen. meer dan 1 keer. ik kan het zelf alleen niet testen. verder idd reporteren op launchpad. sorry dat ik wel erg laat hierop reageerde trouwens...

Azalin

  • Gast
Firewall uit bij gebruik NetworkManager
« Reactie #4 Gepost op: 2007/01/08, 18:37:35 »
Citaat van: leoquant
Citaat van: Azalin
Ja, vooral dat er op deze melding helemaal niets komt. Ik ga er overigesn straks ook even een launchpad bug melding van maken want hoewel je niet zonder firewall zit, toch lijkt me dit niet echt zoals het hoort.
@azalin
dit wordt gelezen. meer dan 1 keer. ik kan het zelf alleen niet testen. verder idd reporteren op launchpad. sorry dat ik wel erg laat hierop reageerde trouwens...
Is niet erg :) En dat het gelezen wordt dat zie ik :) Maar er moet denk ik ook wat aan gedaan worden. Ik heb het gerapporteerd op launchpad maar ik heb weinig hoop aangezien de bug report voor Dapper al in de lijst staat en sindsdien nog niet één keer de aandacht van een moderator daar heeft gekregen voor zover ik weet.

Offline Kiwinote

  • Lid
    • Launchpad
  • Steunpunt: Nee
Firewall uit bij gebruik NetworkManager
« Reactie #5 Gepost op: 2007/01/08, 18:41:45 »
Een nieuwe comment eraan toevoegen dat het nog steeds niet werkt? ;)

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Firewall uit bij gebruik NetworkManager
« Reactie #6 Gepost op: 2007/01/08, 19:00:59 »
Citaat
Ik heb het gerapporteerd op launchpad maar ik heb weinig hoop aangezien de bug report voor Dapper al in de lijst staat en sindsdien nog niet één keer de aandacht van een moderator daar heeft gekregen voor zover ik weet.
hmmm, baal dat ik niet werk met een network-manager.
maar heb je jou commentaar aan de bugmelding toegevoegd? dat kan toch?

Azalin

  • Gast
Firewall uit bij gebruik NetworkManager
« Reactie #7 Gepost op: 2007/01/08, 21:59:49 »
Citaat van: Kiwinote
Een nieuwe comment eraan toevoegen dat het nog steeds niet werkt? ;)
Ja, haha slimmerik :) uiteraard heb ik dat gedaan anders heeft het weinig zin om te gaan zitten klagen hier :-D
Het eerste wat ik gedaan heb is op launchpad gezocht naar problemen, wilde die rapporteren en zag dat er al een rapport van was.. dus meteen daar mijn probleem opgegeven ... Ik zag daar ook een work around en heb die dus nu toegepast.

Voor de bug report: https://bugs.launchpad.net/ubuntu/+source/firestarter/+bug/42759

Onderaan heb ik dus twee comments geplaatst. Tja, ik weet wel hoe het hoort, al doe ik soms anders :)

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Firewall uit bij gebruik NetworkManager
« Reactie #8 Gepost op: 2007/01/08, 22:27:24 »
@azalin
gelezen. prima.

Azalin

  • Gast
Firewall uit bij gebruik NetworkManager
« Reactie #9 Gepost op: 2007/01/09, 20:06:53 »
Baart het jou niet ook zorgen dat er sinds november of oktober ofzo er niets mee gedaan is en dat dat al meer dan een jaar zo is?? Ik vind het op zijn minst zorgwekkend.