Je me suis décidé à installer un firewall sur ma machine et je me suis décidé pour firestarter.
J'avais au départ ajouté dans mes deamons du rc.conf pour lancer le firewall automatiquement mais il me fallait systématiquement donner le mot de passe de root.
J'ai donc rajouté la ligne suivante au fichier suddoers: ben ALL= NOPASSWD: /opt/gnome/bin/firestarter
Puis j'ai fait chmod a+x ~/.kde/Autostart/firestarter
et echo -e '#'\!'/bin/sh\sudo firestarter --start-hidden' > ~/.kde/Autostart/firestarter
et j'ai toujours le même pb alors si qq'une à une idée
merci
Ca fait un bail que j'ai pas utilisé firestarter préférant crire des scripts IPTABLES qui sont beaucoup plus portables (mais où sont nos PacketFilter)
Firestarter n'est, je crois qu'une interface à iptables. Il faut donc trouver quels sont les scripts générés automatiquement. Sinon, lances firestarter en tant qu'utilisateur, mais bon, ca me semble pas la bonne solution.
A tout hasard, peut tu poster les fichiers que tu as mis dans /etc/rc.d ?
Warranty
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
if ! [ -f $FS_CONTROL ] ; then
echo "Please run firestarter executable first manually as root to configure it initially"
echo "You'll have to do that as root in a root console from in an X env"
fi
[ -x /opt/gnome/bin/firestarter ] || exit 0
[ -x $FS_CONTROL ] || exit 0
[ -s /opt/gnome/etc/firestarter/configuration ] || exit 0
case "$1" in
start)
stat_busy "Starting Firestarter firewall"
$FS_CONTROL start > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
add_daemon firestarter
stat_done
fi
;;
stop)
stat_busy "Stopping Firestarter firewall"
$FS_CONTROL stop > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
rm_daemon firestarter
stat_done
fi
;;
restart)
$0 stop
$0 start
;;
lock)
stat_busy "Locking Firestarter firewall"
$FS_CONTROL lock > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
stat_done
fi
;;
*)
echo "usage: $0 {start|stop|restart|lock}"
esac
exit 0
La solution ne serait elle pas de rendre firestarter executable par moi (en simple utilisateur) et de le remettre dans rc.conf
echo "Please run firestarter executable first manually as root to configure it initially"
echo "You'll have to do that as root in a root console from in an X env"
As tu fais attention à ce message d'information et configuré correctement firestarter ?
Warranty
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
vincentxavier a raison c'est qu'une interface iptable pure et dure,
ça crée un fichier de règles propre qu'il suffit de filer a iptable
-->mettre firestarter en route
-->copier le fichier de règles (il le vire quand on le stop)
-->arreter firestarter
-->remettre le fichier de règles a sa place
-->utiliser iptable /etc/rc.d/iptables
comme ça t'es plus emmerdé et firestarter sert juste a faire de nouvelles règles au besoin
..par contre j'ai quelque peu oublié le nom et l'emplacement du fichier...
alors si qq'une à une idée 
