Page 1 sur 1
[firestarter] automatisation lancement
Publié : jeu. 22 févr. 2007, 21:33
par lamisere
Salut,
Je me suis décidé à installer un firewall sur ma machine et je me suis décidé pour firestarter.
J'avais au départ ajouté dans mes deamons du rc.conf pour lancer le firewall automatiquement mais il me fallait systématiquement donner le mot de passe de root.
J'ai donc rajouté la ligne suivante au fichier suddoers:
ben ALL= NOPASSWD: /opt/gnome/bin/firestarter
Puis j'ai fait
chmod a+x ~/.kde/Autostart/firestarter
et
echo -e '#'\!'/bin/sh\sudo firestarter --start-hidden' > ~/.kde/Autostart/firestarter
et j'ai toujours le même pb
alors si qq'une à une idée
merci
Publié : jeu. 22 févr. 2007, 21:40
par vincentxavier
Ca fait un bail que j'ai pas utilisé firestarter préférant crire des scripts IPTABLES qui sont beaucoup plus portables (mais où sont nos PacketFilter)
Firestarter n'est, je crois qu'une interface à iptables. Il faut donc trouver quels sont les scripts générés automatiquement. Sinon, lances firestarter en tant qu'utilisateur, mais bon, ca me semble pas la bonne solution.
A tout hasard, peut tu poster les fichiers que tu as mis dans /etc/rc.d ?
Publié : jeu. 22 févr. 2007, 21:51
par lamisere
je ne savais vraiment ce que tu voulais...dans le doute j'ai mis l'executable "firestarter" qui se trouve dans rc.d:
#!/bin/bash
. /etc/rc.conf
. /etc/rc.d/functions
FS_CONTROL="/opt/gnome/etc/firestarter/firestarter.sh"
if ! [ -f $FS_CONTROL ] ; then
echo "Please run firestarter executable first manually as root to configure it initially"
echo "You'll have to do that as root in a root console from in an X env"
fi
[ -x /opt/gnome/bin/firestarter ] || exit 0
[ -x $FS_CONTROL ] || exit 0
[ -s /opt/gnome/etc/firestarter/configuration ] || exit 0
case "$1" in
start)
stat_busy "Starting Firestarter firewall"
$FS_CONTROL start > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
add_daemon firestarter
stat_done
fi
;;
stop)
stat_busy "Stopping Firestarter firewall"
$FS_CONTROL stop > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
rm_daemon firestarter
stat_done
fi
;;
restart)
$0 stop
$0 start
;;
lock)
stat_busy "Locking Firestarter firewall"
$FS_CONTROL lock > /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
stat_done
fi
;;
*)
echo "usage: $0 {start|stop|restart|lock}"
esac
exit 0
La solution ne serait elle pas de rendre firestarter executable par moi (en simple utilisateur) et de le remettre dans rc.conf
Publié : jeu. 22 févr. 2007, 21:58
par vincentxavier
echo "Please run firestarter executable first manually as root to configure it initially"
echo "You'll have to do that as root in a root console from in an X env"
As tu fais attention à ce message d'information et configuré correctement firestarter ?
Publié : jeu. 22 févr. 2007, 22:02
par lamisere
vincentxavier a écrit :As tu fais attention à ce message d'information et configuré correctement firestarter ?
oui c'est que j'ai fait maintenant est-ce que l'ai bien configuré là rien n'est moins sur
Publié : ven. 23 févr. 2007, 00:05
par _alexmyself
vincentxavier a raison c'est qu'une interface iptable pure et dure,
ça crée un fichier de règles propre qu'il suffit de filer a iptable
-->mettre firestarter en route
-->copier le fichier de règles (il le vire quand on le stop)
-->arreter firestarter
-->remettre le fichier de règles a sa place
-->utiliser iptable /etc/rc.d/iptables
comme ça t'es plus emmerdé et firestarter sert juste a faire de nouvelles règles au besoin
..par contre j'ai quelque peu oublié le nom et l'emplacement du fichier...