[firestarter] arrêt intempestif

[toto]

Bonjour,

J'ai installé firestarter, mais lorsque je l'ouvre, il est toujours en mode désactivé, lorsque je l'active, apres même pas 1 seconde il retourne automatiquement en mode désactivé...

C'est pas pratique d'avoir un firewall désactivé sur son ordi.... J'ai aussi plusieurs messages dans ma console:

Code : Tout sélectionner

 Not able to determine a lock file: Aucun fichier ou dossier de ce type

Il y en a une toutes les 30 sec. De plus il y a Firewall started mais pas de Firewall stoped alors qu'il tourne d'activé à désactivé.

Merci de m'aider.

[mélodie]

Bonjour,

a) as-tu besoin d'un firewall ? (Est-tu en RTC, n'as-tu pas un routeur adsl déjà pourvu d'un firewall ?)

b) as-tu lancé firestarter ?

Il y en a une toutes les 30 sec.

Une quoi ?

Comment est configuré ton programme ?

http://www.fs-security.com/docs/persistence.php

The System Init Scripts

Firestarter comes with a SysV style init script for managing the firewall. The script provides the following functions:

* start: starts the firewall.
* stop: stops the firewall.
* restart: restarts the firewall.
* locks: locks the firewall.
* status: reports the state of the firewall.

http://www.fs-security.com/docs/install ... initscript

regardes la partie sur initscript, ne suis pas à la lettre, vois comment tu peux vérifier si tu as ce qu'il faut sous /etc/rc.d/ →

Y a-t-il un démon firestarter, l'as-tu ajouté dans la ligne des démons dans rc.conf et sous /etc/ y a-t-il un fichier de configuration pour lui ?

[toto]

a) J'ai un laptop donc je ne me branche pas toujours sur des bornes super sécurisé et les routeurs bloquent juste les données entrantes et non sortantes

b) Pour moi ouvrir et lancer c'est synonyme... Alors oui je l'ai ouvert.

Une quoi ?

C'est vrai que c'était pas claire, mais c'était une ligne dans mon terminal ou plutot un message d'erreur...

Sinon je n'ai pas configurer mon programme autre mesure, j'ai simplement répondu au question de l'assistant:
wlan0 comme périphérique internet
et j'ai mon adresse IP via dhcp

Dans /etc/rc.d/ j'ai firestarter, mais je crois que initscript est plus pour ceux qui ont installé firestarter via les sources alors que moi, je l'ai pris de pacman. Sinon j'ai mis firestarter dans mon rc.conf et j'ai un fichier nommé configuration dans /etc/firestarter/ mais il est vide, et je ne sais pas comment le remplir...

[mélodie]

b) Pour moi ouvrir et lancer c'est synonyme... Alors oui je l'ai ouvert.

Pas pour le reste du monde. Si tu veux dire lancer, c'est lancer, si tu veux un synonyme ce serait "démarrer", voire "invoquer" si tu le lances en console.

À ce propos, que se passe-t-il si tu l'invoques tout simplement en console ? Soit en user:

$firestarter

soit en root:

#gksu firestarter

(il faut installer gksu si tu ne l'as pas, ou kdesu si tu es sous Kde, ou ktsuss si tu veux un outil indépendant de l'interface graphique)

car je lis ici qu'une GUI existe pour le configurer.

[toto]

On s'en va un peu dans la philosophie mais je ne vois pas comment je pourrais ouvrir un programme sans qu'il soit lancé...

Sinon avec $firestarter j'ai un message d'erreur qui me demande de lancé l'application en root

Avec kdesu firestarter, j'ai rien dans ma console, mon firestarter reste toujours en mode désactivé. En lancant firestarter depuis le root, j'ai:

Code : Tout sélectionner

No protocol specified

(firestarter:14927): Gtk-WARNING **: cannot open display: :0

J'ai aussi suivit le GUI, mais il n'ecrit rien dans le fichier de configuration...

[mélodie]

Avec kdesu firestarter, j'ai rien dans ma console, mon firestarter reste toujours en mode désactivé. En lancant firestarter depuis le root, j'ai:

Code : Tout sélectionner

No protocol specified

(firestarter:14927): Gtk-WARNING **: cannot open display: :0

Je voulais dire dans une console sous X. Par exemple, xterm, ou aterm, ou Terminal, ou Konsole, etc....

/Aucune philosophie dans le choix des termes : si tu parles de l'os du chat, je ne penserais pas que tu me parles du poisson que tu vas donner au chien.

[mélodie]

Y'a pas de doc pour ce firewall chez Archlinux : soit tu cherches sur le site de firestarter et tu t'arranges pour décortiquer la doc, faire des essais, jusqu'à ce que tu trouves ou te fatigues (et tu fais une doc si tu ne te fatigues pas) soit tu emploies des méthodes connues et décrites,

http://wiki.archlinux.fr/howto:securite:iptables

ou un firewall qui n'a besoin de rien pour fonctionner direct.

Et qui sait ? Peut-être la doc de Ubuntu-fr ?
http://doc.ubuntu-fr.org/firestarter

PS: tu l'as installé depuis quelle source ? Aur ? autre ? Peux-tu récupérer les sources et regarder s'il y a un readme ou ce genre de fichier à consulter ?

PS-2 : après un "yaourt -G firestarter" invoqué à l'instant, je lis dans le PKGBUILD:

" # tweaks it to use gksu as starter"

Je ne sais pas si ça peut aider, mais j'essaierai d'installer gksu puis de lancer firestarter avec gksu (dans une console sous X bien sûr, et avec le fichier /etc/sudoers configuré, bien sûr... je dis au cas où tu n'y aie pas pensé).

[toto]

J'ai installer gksu et toujours rien. Je me suis dit que firestarter est fait pour gnome alors j'ai pris les grand moyen et j'ai installer gnome, mais j'ai toujours le même problème...

J'ai désinstaller firestarter que j'avais installer depuis les extra et j'ai essayé de l'installer directement des sources, mais j'ai exactement le même problème...

Merci de ton aide, je vais voir s'il n'y a pas un autre firewall aussi userfriendly mais qui marche pour moi.

[mélodie]

Je connais lokkit, que j'ai utilisé sous Ubuntu il y a un moment, super simple, une ou deux question : activer ou ne pas activer, et sécurité faible, moyenne, élevée, le tout en console interface curse (il existe aussi gnome-lokkit). Mais ils ne sont pas packagés sous Archlinux.

Dis voir, je vois dans le pkgbuild que gksu est un menu (gksu.desktop). Avant de désinstaller firestarter, si tu vérifiais ce que tu as dans les menus ? Parce que:

# we move the .desktop file to a standard location and
# provide a second .desktop file that shows up only if gksu is installed

Ça dit : "nous changeons la place du fichier .desktop vers un répertoire standard et fournissons un second fichier desktop qui n'apparaît que si gksu est installé".

Au fait, ce n'était pas utile d'installer tout Gnome ! On peut installer des applications Gnome diverses sous n'importe quel environnement de bureau, d'ailleurs.

Par ailleurs, pourquoi ne pas faire un tour sur le chan anglophone, ils auront peut-être plus de réponses que ici ?

irc.freenode.net port 6667 canal #archlinux

[toto]

Ouais, il y a 2 firestarter dans mon menu, le normal et le gksu.

Je sais aussi que c'était pas utile d'avoir tout gnome, mais je pensais qu'au cas où sa marcherais...

Je vais m'essayer chez nos ami les anglais :p

Merci de ton aide mélodie

[mélodie]

Je vais m'essayer chez nos ami les anglais :p

Ok, et essaie donc de lancer le menu "firestarter gksu", et si je comprend bien les choses, il devrait t'envoyer une fenêtre pour demander le mot de passe utilisateur (as-tu configuré les sudoers ?) puis démarrer l'interface firestarter pour te permettre de le configurer.

[toto]

Ouais, j'ai pu configurer firestarter mais sa ne regle pas mon problème, il n'arrete pas de se désactivé

[mélodie]

il n'arrete pas de se désactivé

Voudrais-tu m'expliquer, ou me montrer par une capture d'écran, (htop en console, ou ce que tu veux qui soit parlant) à quoi tu vois qu'il est activé ou qu'il est désactivé ? (je n'ai pas besoin de firewall en plus de celui du routeur, donc... )

Par ailleurs, es-tu passé sur le chan #archlinux ? Que disent les gens là-bas sur firestarter ?

[toto]

Sinon, j'ai pas trop compris comme me connecter à irc.freenode.net, j'ai pas de compte, et il me demande d'en avoir un, mais je ne vois pas le bouton pour s'enregistrer...

[mélodie]

Il faut utiliser un client Irc : Xchat, Wheechat... (Par exemple, Pidgin peut le faire, mais n'étant pas fait pour c'est moins simple)

Pour configurer et utiliser Xchat, voici un bon tutoriel.

PS: Qu'y a-t-il de disponible comme options quand tu cliques sur le bouton "Préférences" de Firestarter ?

(Peux-tu faire une autre capture s'il te plaît ?)

[toto]

Désoler du retard, j'étais pris toute la semaine passé.

Voici le screenshot de mon menu préférence, mais je ne sais pas quel sous menu tu voulais voir...


Sinon j'ai un peu de nouveau, par contre je ne suis pas encore passé sous le chat.

Code : Tout sélectionner

***MEMORY-ERROR***: firestarter[16690]: GSlice: assertion failed: sinfo->n_allocated > 0

Lors d'un test mon firestarter c'est fermer et j'ai eu se problème dans ma console.

Sinon je remarque que firestarter, meme désactivé voit le nombre de MB recu et envoyé.

Cette semaine j'aurais plus de temps pour aller sur Xchat et trouvé des pistes de solutions.

[mélodie]

Je te conseille de simplifier : il y a des tas d'onglets dans les préférences et dans chacun des réglages qui nécessitent de savoir précisément l'effet de chaque choix.

Laisse tomber Firestarter pour l'instant, essaie avec iptables, et plus tard quand tu maîtriseras un peu le firewall tu pourras essayer à nouveau des interfaces graphiques sophistiquées.

Et une bonne doc en français, c'est grand luxe !

http://wiki.archlinux.fr/howto:securite:iptables

Contrairement à ce qu'on pense généralement, iptables n'est pas le pare-feu, mais juste une interface en espace utilisateur1)2). Le pare-feu est en fait constitués de différentes briques du noyau. Ces briques peuvent être incluses sous la forme de modules ou “en dur” dans le noyau.(...)

[toto]

J'ai toujours pas abandonné, mais je cherche moins...

J'ai installé kde4 et lorsque j'ai essayé de lancé gksu firestarter et j'ai eu se problème:
WARNING **: couldn't communicate with gnome keyring daemon via dbus: Launch helper exited with unknown return code 0

Par contre avec kdesu sa marche alors avant de mettre le sujet en résolu, je voudrais savoir pourquoi sa ne marche pas avec gksu comme c'est recommandé?

[mélodie]

Bonjour,

Je ne sais pas pourquoi ça ne fonctionne pas, mais gksu est fait pour être utilisé avec Gnome (ou Xfce4), kdesu avec kde et si tu veux la même chose indépendamment de l'interface graphique il existe ktsuss qui en plus est plus léger.

$ yaourt ktsuss
1 aur/ktsuss 1.4-1 [1.3-1 installé]
Graphical version of su written in C and GTK+

Lors de tes recherches, as-tu exploré toute la doc ?
http://www.fs-security.com/docs.php