Novice VS Firestarter

Toxxic · Le 07/01/2006, à 17:57

bonjour a tous

voila je suis asses embêté , car je ne sais pas quoi vous ecrire afin de vous aider a solutionner mon probleme

j'ai installé Firestarter , j'ai été en page "documentation" afin de suivre le tuto de 1ere installation , mais dés que firestarter est demarrer , je ne peux plus me connecter
j'ai tenter de multiples reglages et le resultat est toujours le meme , je suis donc contraint de le desactiver ce qui n'est pas tres securisant
je suis sur que ce n'est qu'une broutille et que je doit faire une (des) erreure(s) de debutant , par contre laquelle alors là ???? je gerais pas trop mal mes Firewalls sous windows et là je sais pas pourquoi ca roule pas

si quelqu'un pouvait m'aider , je lui donnerais tous les renseignement nécessaires , mais je ne sais pas lesquelles ni par ou commencer

je suis connecté a internet par modem ethernet branché a la carte mere , le periph recconu est (eth0) , je n'ai qu'un PC (donc pas reseau) et euh !!!! quoi dire d'autre .... si je galère

y a t'il quelqu'un pour m'aider SVP , merci d'avance

Dernière modification par Toxxic (Le 08/01/2006, à 04:14)

jdloic · Le 07/01/2006, à 18:42

Au passage, si tu n'as aucun serveur d'installé sur ta machine (web, ftp, ssh, mail, pas de partage de dossier...) un firewall ne te servira pas des masses. Les spyware et autres chevaux de troie sont pas très courant sous GNU.Linux!
Le seul risque serait d'autoriser l'accés au bureau à distance (serveur de type VNC).

Toxxic · Le 08/01/2006, à 04:36

oui je sais qu'avec linux je suis relativement tranquille point de vue saloperies trainant sur le net , enfin pour l'instant car plus linux se sera democratiser plus on aura de chance de se faire infecter
non c'est surtout que sur Mandriva (powerpack) , un firewall est integré et il me prevenait souvent de tentative de scan des ports , c'est pour ça que je pensait qu'un firewall etait pas mal , car si je dit pas de betise c'est lui qui me bloquait les scans non ? comme sur Windows
en plus de la stabilité et le fait d'exploiter mes 64bits , c'est aussi la securité qui m'a fait venir a linux et la protection des ports en fait parti pour moi (pour vivre heureux , vivons caché !)

qu'en pensez vous amis linuxien

Toxxic · Le 08/01/2006, à 18:09

Mais qu'elle merde il m'arrive là , Pfffff !

Hier pour Firestarter (j'ai rien bidouillé depuis) en faisant ce qui ai preconnisé dans la page "documentation" bah ça m'a changer tout mes droits et codes (pourquoi ??? je n'ai rien fait d'autre que suivre les instructions et les adapter) donc je ne peut plus administer mon PC , meme en sudo il me dit que j'ai pas les droits , c'est quoi cette vacherie ???? , mes programmes plantent au bout de quelques minutes , ma connexion saute , je me retrouve avec un PC presque inutilisable
je ne peux meme pas desinstaller Firestarter , bah non malin !!!! t'as pas les droits
qu'est ce que je fait moi maintenant , une reintalle a la Windows , quoi qu'il arrive j'ai a tout prix besoin d'un PC qui fonctionne correctement ce soir , et d'une connexion stable , donc si par malheur je n'ai aucune reponses de votre part (je vous mets pas pression hein ! c'est que j'ai pas le choix ) bah je reinstalle tout

merci a ceux qui passent par là et qui auraient une solution (mais bon c'est dimanche soir , je m'attends pas a un miracle)

rihegher · Le 08/01/2006, à 19:01

arf je peux pas trop t aider, mais c plus pour exprimer ma solidarité, et passer un coup de gueule.

J'ai fais la meme erreur que toi en installant firestarter.

Car d apres mon experience firestarter n'est qu une interface graphique au firewall deja integré, le probleme c que quand on l installe il change la configuration du firewall pour fermer tout les ports, du coup on peux plus rien faire et donc on desactive le firewall, mais le probleme c que chaque fois qu on reboote le PC il se relance automatiquement au demarrage, donc il faut le desactiver a la main. Bref si on veut controler un peu le firewall je crois qu installer firestarter et la derniere chose a faire car je pense qu il vaut mieux d abord voir si la configuration de base et bien suffisante, et puis il y a pas que firestarter, en mode texte on peut utiliser iptable je crois.

Pour resumer dites moi si je me suis trompé au dessus mais la gestion du firewall sous ubuntu reste flou pour moi.

Toxxic · Le 08/01/2006, à 19:34

bah oui j'ai un soucis quand Firestarter est activé , tous ports fermés et je ne vois pas pourquoi je ne peux pas l'administer malgres les tutos suivi a la lettre ????
mais là , maintenant c'est tout le PC que je ne peux plus administrer , j'y comprends plus rien moi (j'y comprend dejà pas des masses a la base vu que je debute sous linux)

bon c'est pas grave , je reinstalle la racine ubuntu , je ne perds rien en fait , mon Home est sur un autre disque et puis j'ai l'habitude ..... Windowsien

donc a tout de suite

jrev · Le 08/01/2006, à 19:42

un peu de pratique de la réinstallation ne nuit pas, même sur Ubuntu
ça peut rendre service à un copain ...

tiens-nous au courant ...

Toxxic · Le 08/01/2006, à 20:17

bah me revoila tout neuf les amis (rapide hein ? )

j'ai plus qu'a reintalle 2 , 3 progs et surtout mes pilotes

merci pour avoir suivi mes aleas

allez !!!! on va faire chauffer apt et nano

y0ggl · Le 09/01/2006, à 16:15

Salut,
Si tu veux regler ton pare-feu en passant par la console
il faudrait utiliser les commandes suivantes
Si c'est juste un firewall pour bloquer les scans de ports alors ca devrait suffire

Vider les chaines :

$iptables -F

Supprimer les chaines personnelles :

$iptables -X

regles par default: Ignorer tous les paquets(ne pas répondre=éviter le scan de port):

$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP

Idem pour les tables "nat" et "mangle",
mais en les faisant pointer par défaut sur ACCEPT. Ca ne pose pas de problèmes
puisque tout est bloqué au niveau "filter"
(ca je l'ai vu sur lea-linux, c'est pour etre sur de l'etat initial du pare-feu)

$iptables -t nat -F
$iptables -t nat -X
$iptables -t nat -P PREROUTING ACCEPT
$iptables -t nat -P POSTROUTING ACCEPT
$iptables -t nat -P OUTPUT ACCEPT

$iptables -t mangle -F
$iptables -t mangle -X
$iptables -t mangle -P PREROUTING ACCEPT
$iptables -t mangle -P INPUT ACCEPT
$iptables -t mangle -P OUTPUT ACCEPT
$iptables -t mangle -P FORWARD ACCEPT
$iptables -t mangle -P POSTROUTING ACCEPT

Maintenant tous les paquets sont ignorés(DROP) ,on débloque juste ce qu'on a besoin
Accepter tous les paquets sur l'interface loopback

$iptables -A INPUT -i lo -j ACCEPT
$iptables -A OUTPUT -o lo -j ACCEPT

Accepter tous les paquets sortants ainsi que les paquets entrants en relation avec les paquets sortants

$iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

A ce point le pare-feu est parametré pour bloquer tous les paquets entrants qui ne sont pas en relation avec les paquets sortants

Toxxic · Le 09/01/2006, à 23:47

merci pour ces renseignements

avant de les appliquer faut avant que je regle un autre probleme , dés que je telecharge sur Amule , ma connexion saute j'avais le meme probleme avec Mandriva et Amule , xmule ou autre , j'ai jamais eu de probleme sous Windows ????? c'est d'un chiant
m'enfin je vais ouvrir un autre tread pour ça

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/01/2006, à 17:57

Novice VS Firestarter

#2 Le 07/01/2006, à 18:42

Re : Novice VS Firestarter

#3 Le 08/01/2006, à 04:36

Re : Novice VS Firestarter

#4 Le 08/01/2006, à 18:09

Re : Novice VS Firestarter

#5 Le 08/01/2006, à 19:01

Re : Novice VS Firestarter

#6 Le 08/01/2006, à 19:34

Re : Novice VS Firestarter

#7 Le 08/01/2006, à 19:42

Re : Novice VS Firestarter

#8 Le 08/01/2006, à 20:17

Re : Novice VS Firestarter

#9 Le 09/01/2006, à 16:15

Re : Novice VS Firestarter

#10 Le 09/01/2006, à 23:47

Re : Novice VS Firestarter

Pied de page des forums