[firestarter] automatisation lancement
- lamisere
- archer
- Messages : 133
- Inscription : jeu. 14 sept. 2006, 21:10
- Localisation : Proximité de CAEN
[firestarter] automatisation lancement
Salut,
Je me suis décidé à installer un firewall sur ma machine et je me suis décidé pour firestarter.
J'avais au départ ajouté dans mes deamons du rc.conf pour lancer le firewall automatiquement mais il me fallait systématiquement donner le mot de passe de root.
J'ai donc rajouté la ligne suivante au fichier suddoers:
ben ALL= NOPASSWD: /opt/gnome/bin/firestarter
Puis j'ai fait
chmod a+x ~/.kde/Autostart/firestarter
et
echo -e '#'\!'/bin/sh\sudo firestarter --start-hidden' > ~/.kde/Autostart/firestarter
et j'ai toujours le même pb alors si qq'une à une idée
merci
Je me suis décidé à installer un firewall sur ma machine et je me suis décidé pour firestarter.
J'avais au départ ajouté dans mes deamons du rc.conf pour lancer le firewall automatiquement mais il me fallait systématiquement donner le mot de passe de root.
J'ai donc rajouté la ligne suivante au fichier suddoers:
ben ALL= NOPASSWD: /opt/gnome/bin/firestarter
Puis j'ai fait
chmod a+x ~/.kde/Autostart/firestarter
et
echo -e '#'\!'/bin/sh\sudo firestarter --start-hidden' > ~/.kde/Autostart/firestarter
et j'ai toujours le même pb alors si qq'une à une idée
merci
- vincentxavier
- Elfe
- Messages : 778
- Inscription : ven. 11 août 2006, 18:17
- Localisation : Epinay sur Seine (93)
Ca fait un bail que j'ai pas utilisé firestarter préférant crire des scripts IPTABLES qui sont beaucoup plus portables (mais où sont nos PacketFilter)
Firestarter n'est, je crois qu'une interface à iptables. Il faut donc trouver quels sont les scripts générés automatiquement. Sinon, lances firestarter en tant qu'utilisateur, mais bon, ca me semble pas la bonne solution.
A tout hasard, peut tu poster les fichiers que tu as mis dans /etc/rc.d ?
Firestarter n'est, je crois qu'une interface à iptables. Il faut donc trouver quels sont les scripts générés automatiquement. Sinon, lances firestarter en tant qu'utilisateur, mais bon, ca me semble pas la bonne solution.
A tout hasard, peut tu poster les fichiers que tu as mis dans /etc/rc.d ?
Warranty
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
- lamisere
- archer
- Messages : 133
- Inscription : jeu. 14 sept. 2006, 21:10
- Localisation : Proximité de CAEN
je ne savais vraiment ce que tu voulais...dans le doute j'ai mis l'executable "firestarter" qui se trouve dans rc.d:
#!/bin/bash
. /etc/rc.conf
. /etc/rc.d/functions
FS_CONTROL="/opt/gnome/etc/firestarter/firestarter.sh"
if ! [ -f $FS_CONTROL ] ; then
echo "Please run firestarter executable first manually as root to configure it initially"
echo "You'll have to do that as root in a root console from in an X env"
fi
[ -x /opt/gnome/bin/firestarter ] || exit 0
[ -x $FS_CONTROL ] || exit 0
[ -s /opt/gnome/etc/firestarter/configuration ] || exit 0
case "$1" in
start)
stat_busy "Starting Firestarter firewall"
$FS_CONTROL start > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
add_daemon firestarter
stat_done
fi
;;
stop)
stat_busy "Stopping Firestarter firewall"
$FS_CONTROL stop > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
rm_daemon firestarter
stat_done
fi
;;
restart)
$0 stop
$0 start
;;
lock)
stat_busy "Locking Firestarter firewall"
$FS_CONTROL lock > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
stat_done
fi
;;
*)
echo "usage: $0 {start|stop|restart|lock}"
esac
exit 0
La solution ne serait elle pas de rendre firestarter executable par moi (en simple utilisateur) et de le remettre dans rc.conf
#!/bin/bash
. /etc/rc.conf
. /etc/rc.d/functions
FS_CONTROL="/opt/gnome/etc/firestarter/firestarter.sh"
if ! [ -f $FS_CONTROL ] ; then
echo "Please run firestarter executable first manually as root to configure it initially"
echo "You'll have to do that as root in a root console from in an X env"
fi
[ -x /opt/gnome/bin/firestarter ] || exit 0
[ -x $FS_CONTROL ] || exit 0
[ -s /opt/gnome/etc/firestarter/configuration ] || exit 0
case "$1" in
start)
stat_busy "Starting Firestarter firewall"
$FS_CONTROL start > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
add_daemon firestarter
stat_done
fi
;;
stop)
stat_busy "Stopping Firestarter firewall"
$FS_CONTROL stop > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
rm_daemon firestarter
stat_done
fi
;;
restart)
$0 stop
$0 start
;;
lock)
stat_busy "Locking Firestarter firewall"
$FS_CONTROL lock > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
stat_done
fi
;;
*)
echo "usage: $0 {start|stop|restart|lock}"
esac
exit 0
La solution ne serait elle pas de rendre firestarter executable par moi (en simple utilisateur) et de le remettre dans rc.conf
- vincentxavier
- Elfe
- Messages : 778
- Inscription : ven. 11 août 2006, 18:17
- Localisation : Epinay sur Seine (93)
As tu fais attention à ce message d'information et configuré correctement firestarter ?echo "Please run firestarter executable first manually as root to configure it initially"
echo "You'll have to do that as root in a root console from in an X env"
Warranty
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
-
- Chu Ko Nu
- Messages : 405
- Inscription : lun. 18 sept. 2006, 16:21
- Localisation : france, yvelines 78
vincentxavier a raison c'est qu'une interface iptable pure et dure,
ça crée un fichier de règles propre qu'il suffit de filer a iptable
-->mettre firestarter en route
-->copier le fichier de règles (il le vire quand on le stop)
-->arreter firestarter
-->remettre le fichier de règles a sa place
-->utiliser iptable /etc/rc.d/iptables
comme ça t'es plus emmerdé et firestarter sert juste a faire de nouvelles règles au besoin
..par contre j'ai quelque peu oublié le nom et l'emplacement du fichier...
ça crée un fichier de règles propre qu'il suffit de filer a iptable
-->mettre firestarter en route
-->copier le fichier de règles (il le vire quand on le stop)
-->arreter firestarter
-->remettre le fichier de règles a sa place
-->utiliser iptable /etc/rc.d/iptables
comme ça t'es plus emmerdé et firestarter sert juste a faire de nouvelles règles au besoin
..par contre j'ai quelque peu oublié le nom et l'emplacement du fichier...