Firestarter au démarrage de l'ordinateur

Support Debian
#1

Bonjour.

J’ai installé firestarter récemment parce que je n’avais pas de firewall sur mon portable.
Quand je démarre mon ordi je vois passer rapidement dans la procédure de lancement un …firewall… [failed]. J’essaie de le retrouver dans dmesg en utilisant le commande

mais ça ne me sort rien à propos du firewall ou de firestarter.
De ce fait je me demande si firestarter se lance correctement au démarrage. Comment faire pour le savoir ? J’imagine qu’il y a un démon ou un processus qui doit tourner mais :

# ps aux | grep fire root 163 0.0 0.0 0 0 ? S< 15:31 0:00 [firewire] root 4722 0.0 0.0 7848 876 pts/0 S+ 15:46 0:00 grep fire

Toutefois, après démarrage de l’ordi et sans rien toucher :

[code]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp – dns2.proxad.net anywhere tcpflags:! FIN,SYN,RST,ACK/SYN
ACCEPT udp – dns2.proxad.net anywhere
ACCEPT tcp – dns1.proxad.net anywhere tcpflags:! FIN,SYN,RST,ACK/SYN
ACCEPT udp – dns1.proxad.net anywhere
ACCEPT all – anywhere anywhere
ACCEPT icmp – anywhere anywhere limit: avg 10/sec burst 5
DROP all – anywhere 255.255.255.255
DROP all – anywhere 192.168.0.255
DROP all – base-address.mcast.net/8 anywhere
DROP all – anywhere base-address.mcast.net/8
DROP all – 255.255.255.255 anywhere
DROP all – anywhere default
DROP all – anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all – anywhere anywhere
LOG_FILTER all – anywhere anywhere
LOG all – anywhere anywhere LOG level info prefix “Unknown Input”

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp – anywhere anywhere limit: avg 10/sec burst 5
LOG_FILTER all – anywhere anywhere
LOG all – anywhere anywhere LOG level info prefix “Unknown Forward”

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp – 192.168.0.52 dns2.proxad.net tcp dpt:domain
ACCEPT udp – 192.168.0.52 dns2.proxad.net udp dpt:domain
ACCEPT tcp – 192.168.0.52 dns1.proxad.net tcp dpt:domain
ACCEPT udp – 192.168.0.52 dns1.proxad.net udp dpt:domain
ACCEPT all – anywhere anywhere
DROP all – base-address.mcast.net/8 anywhere
DROP all – anywhere base-address.mcast.net/8
DROP all – 255.255.255.255 anywhere
DROP all – anywhere default
DROP all – anywhere anywhere state INVALID
OUTBOUND all – anywhere anywhere
LOG_FILTER all – anywhere anywhere
LOG all – anywhere anywhere LOG level info prefix “Unknown Output”

Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp – anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp – anywhere anywhere state RELATED,ESTABLISHED
LSI all – anywhere anywhere

Chain LOG_FILTER (5 references)
target prot opt source destination

Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all – anywhere anywhere
LOG tcp – anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP tcp – anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN
LOG tcp – anywhere anywhere tcpflags: FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP tcp – anywhere anywhere tcpflags: FIN,SYN,RST,ACK/RST
LOG icmp – anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP icmp – anywhere anywhere icmp echo-request
LOG all – anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix "Inbound "
DROP all – anywhere anywhere

Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all – anywhere anywhere
LOG all – anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix "Outbound "
REJECT all – anywhere anywhere reject-with icmp-port-unreachable

Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp – anywhere anywhere
ACCEPT tcp – anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp – anywhere anywhere state RELATED,ESTABLISHED
[/code]

Ceci me laisse penser que le firewall est activé parce que si je stoppe firestarter :

[code]# /etc/init.d/firestarter stop
[ ok ] Stopping the Firestarter firewall…
root@pascal:/home/laguespa# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination[/code]

Bref, ce qui m’intéresserait c’est d’avoir accès à ce message que je n’ai pas le temps de lire au lancement de ma machine et dont je ne trouve aucune trace dans dmesg et de savoir comment je fais pour vérifier que firestarter est actif.

A+

#2

bonjour,
j’utilise firestarter pour ma passerelle,
dans ma barre d’applications (nouveau Gnome),
je cherche firestarter soit dans rechercher ou dans le petit damier colonne de droite,
je lance firestarter il réclame le mot de passe root,
dans Edition Préférences les paramètres de ton choix
dans configuration réseau il demande
le periph Wan en général eth0,
le périph Lan en général eth1 même si il n’a pas de machine derrière eth1
les cartes eth doivent être installée
le routage est implémenté ainsi que les directives dans /etc/sysctl.conf

voila en 3mn comment j’installe une passerelle avec un parefeu réglage graphique
A+
JB1

#3

Savoir s’il est actif:

Quant au pourquoi il bloque au boot, tu peux déjà voir s’il bloque simplement en le démarrant:

Il est mention de “firewall” et non de “firestarter”, à tout hasard, as-tu un autre script sous ce nom dans init.d ?

#4

Vu la tronche alambiquée des retours de iptables -L, y a bien un soft du genre firestarter qui a l’air de se lancer… :108

Il doit bloquer au boot parce qu’il essaye de se lancer avant que le réseau soit up… (à vérifier, mais je me rappelle avoir eu ce genre de problème avant de lacher l’affaire et me faire mon propre script à la paluche)

#5

dans mon /etc/rc5.d,
je n’ai rien qui concerne firestarter!
A+
JB1

#6

Si tu es sur Wheezy / Jessie / Sid, installe [mono]bootlogd[/mono] puis après le prochain démarrage va voir [mono]/var/log/boot[/mono]
Sur Squeeze et avant, le paquet [mono]bootlogd[/mono] n’existe pas, il faut modifier une variable dans un des fichiers de [mono]/etc/default/[/mono], je ne me rappelle plus où (mais c’est pas bien compliqué à retrouver en fouillant un peu, ce répertoire ne contient pas grand chose).

#7

Salut tout le monde et bonne année si c’est pas déjà dit :007

[quote=“Zbf”]Savoir s’il est actif:

service firestarter status

[/quote]

# service firestarter status [warn] Firestarter is running... ... (warning).

[quote=“Zbf”]
Quant au pourquoi il bloque au boot, tu peux déjà voir s’il bloque simplement en le démarrant:

service firestarter start

# service firestarter stop [ ok ] Stopping the Firestarter firewall.... root@pascal:/home/laguespa# service firestarter start [ ok ] Starting the Firestarter firewall....

Donc pas de problème de ce côté.

[quote=“Zbf”]
Il est mention de “firewall” et non de “firestarter”, à tout hasard, as-tu un autre script sous ce nom dans init.d ?

ls -l /etc/init.d/*fire*

J’ai regardé, il n’y a que firestarter dans init.d

[quote=“dric64”]Vu la tronche alambiquée des retours de iptables -L, y a bien un soft du genre firestarter qui a l’air de se lancer… :108

Il doit bloquer au boot parce qu’il essaye de se lancer avant que le réseau soit up… (à vérifier, mais je me rappelle avoir eu ce genre de problème avant de lacher l’affaire et me faire mon propre script à la paluche)[/quote]

Ouais, pour moi c’est la raison pour laquelle j’ai ce message au démarrage de la machine.
Toujours est-il que malgré ça firestarter est bien démarré sans que je n’intervienne.
Comme c’est pour un portable perso je laisse comme ça, c’est toujours mieux qu’avant où je n’avais pas de firewall du tout.
Et puis merci pour l’astuce bootlogd.

A+