Firestarter - Často kladené otázky

Táto časť návodu obsahuje odpovede na často kladené otázky a tiež niekoľko tipov a trikov pre Firestarter.

Otázky:

Ak máte otázku, ktorá tu nie je? Kontaktujte nás!

Q: Ako zariadim, aby sa Firestarter automaticky spustil, keď sa prihlásim ako bežný používateľ?

Firestarter running in the system tray

Ak spustíte Firestarter bežným spôsobom, kliknutím na ikonu alebo zadaním príkazu do terminálu, systém si vyžiada heslo používateľa root (alebo vaše heslo ak používate sudo). Toto je však trochu obmedzujúce, najmä ak chcete mať program Firestarter počas celej doby, keď ste prihlásený. V takom prípade sa dá Firestarter spustiť na pozadí keď sa prihlasujete ako bežný používateľ bez vyžiadania hesla a minimalizuje sa do oblasti upozornení (obrázok vpravo).

Pridelenie práva používateľovi spustiť Firestarter bez zadania hesla

Aby mohol bežný používateľ spustiť program Firestarter, používateľovi musíme prideliť ďalšie práva. Otvoríme súbor /etc/sudoers pomocou obľúbeného textového editora (v Ubuntu napríklad pomocou príkazu gksudo gedit /etc/sudoers) a pridáme na koniec tohto súboru nasledujúci riadok:

username ALL= NOPASSWD: /usr/bin/firestarter

Poznámka: Používatelia systému Debian by mali v predchádzajúcom riadku cestu /usr/bin/firestarter nahradiť cestou /usr/sbin/firestarter.

V riadku stačí jednoducho nahradiť slovo username prihlasovacím menom používateľa pod ktorým ste prihlásený. Zadaný používateľ bude môcť odteraz spustiť Firestarter bez zadania hesla pomocou príkazu sudo firestarter.

Poznámka ohľadne bezpečnosti: Táto metóda vymení miestne zabezpečenie za pohodlie. Ak sa niekto dostane k vášmu prihlásenému účtu, bude môcť bez obmedzení meniť nastavenia firewallu. Táto metóda je však najprijateľnejšia, pretože nezdieľa heslo používateľa root vo viacužívateľskom prostredí. Zabezpečuje aj to aby ostatní používatelia Firestarter nemohli vôbec spustiť.

Spustenie programu Firestarter, tak aby sa po prihlásení minimalizoval do oblasti upozornení

Po nastavení vyššie uvedených oprávnení, nastavíme systém tak, aby spustil Firestarter po prihlásení k vášmu účtu. Firestarter sa v takom prípade nahrá priamo do oblasti upozornení bez nutnosti zásahu používateľa, a hlavné rozhranie sa otvorí až po kliknutí na ikonu v tejto oblasti.

V prostredí GNOME:

The GNOME sessions manager

Otvorte ponuku GNOME a vyberte Systém > Predvoľby > Startup Applications. Prepneme sa na záložku Programy pri štarte (obrázok v pravo).

Klikneme na tlačidlo Pridať a do poľa "Príkaz:" zadáme
sudo firestarter --start-hidden
Do poľa "Názov:" môžeme zadať "Firestarter" a klikneme na tlačidlo OK.

Ak už nechceme aby sa Firestarter spúšťal po prihlásení, stačí vymazať záznam v zozname programov Programy pri štarte.

V prostredí KDE:

Otvoríme terminála a spustíme nasledujúce príkazy:

echo -e '#'\!'/bin/sh\nsudo firestarter --start-hidden' > ~/.kde/Autostart/firestarter
chmod a+x ~/.kde/Autostart/firestarter

Firstarter sa teraz automaticky spustí po prihlásení do KDE. Ak chceme aby sa Firestarter po prihlásení nespúšťal, odstránime súbor ~/.kde/Autostart/firestarter.

Q: Ako môžem v pravidlách zadať rozsah IP adries alebo použiť masku?

Kdekoľvek v programe Firestarter ako súčasť pravidla politiky môžeme zadať číselnú IP adresu, mennú adresu čitateľnú pre ľudí alebo identifikátor siete. Táto posledná forma umožňuje aplikovať pravidlá na celý rozsah IP adries.

Rozsah sa zadáva buď v tvare adresa/maska_siete - napríklad 192.168.0.1/255.255.255.0, ale častejšie sa používa CIDR formát - napríklad 192.168.0.1/24.

CIDR adresa obsahuje štandardný číselný formát s bodkami s 32-bitovou IP adresou a príponu hovoriacu o počte bitov sieťovej masky. Môže to znieť zložito, aj to možno trochu zložité je, ale je to jediný spôsob, akým sa dajú IP adresy zoskupiť.

Ak náhodou nemáte po roke kalkulačku na vypočítanie IP rozsahu, existuje mnoho online IP kalkulačiek.

Príklady zápisu rozsahu CIDR
CIDR formátPrvá stanicaPosledná stanica
Počet staníc
192.168.0.1/24192.168.0.1192.168.0.254254
192.168.0.1/25196.168.0.1192.168.0.126126
192.168.0.1/26192.168.0.1192.168.0.6262
192.168.0.1/27192.168.0.1192.168.0.3030
192.168.0.1/29192.168.0.1192.168.0.96
192.168.0.9/29192.168.0.9192.168.0.146
192.168.0.10/30192.168.0.10192.168.0.112
10.0.0.0/810.0.0.110.255.255.25416777214
10.0.1.17/2810.0.1.1710.0.1.3014

Q: Dá sa spustiť Firestarter ihneď po reštarte?

Zvyčajne nie. Keď Firestarter nainštalujete z binárneho balíka, firewall sa spustí ako služba. Stav služby môžete preveriť zadaním príkazu /etc/init.d/firestarter status. Výnimkou je distribúcia Gentoo, tu je potrebné inštalovať Firestarter zo zdrojového kódu a preto sa systémová služba spúšťajúca firewall nezaregistruje.

Viac informácií sa nachádza v časti Zotrvanie firewallu.

Q: Ako zistím či firewall naozaj funguje?

Jediný spôsob ako zistiť či firewall kompletne chráni systém, je vyskúšať to z vonkajšej strany. Nedá sa spustiť nástroj nmap alebo nejaký imý sieťový nástroj na testovanie firewallu na samotnom firewalle.

Existuje mnoho voľne dostupných stránok na Internete, ktoré umožňujú vzdialené skenovanie vášho systému. Tu je niekoľko, ktoré sú podľa nás vhodné a dokážu otestovať či je funkčná predvolená politika programu Firestarter:

  • Sygate Security Scan
    Kontrola by vám mala oznámiť, že nevie zistiť žiadne bežiace služby: Unable to detect any running services!
  • Shields Up!
    Táto kontrola by vám mala oznámiť, že všetky porty sú skryté: all ports as stealted

Čo robiť ak dostaneme odpoveď ktorú sme nečakali

Ak je niektorý port rozpoznaný ako uzatvorený Closed miesto toho aby bol skrytý Stealthed stánkou Shields Up, znamená to, že poskytovateľ internetových služieb pravdepodobne zablokuje port skôr ako sa testovací program dostane až k vášmu počítaču. Najčastejšie to bývajú porty ako 25 (SMTP) a 80 (HTTP), na ktorých poskytovateľ zakázal spúšťanie služieb.

Ak máte DSL modem alebo modem ku káblovej televízii, ktorý poskytuje službu Network Address Translation, je možné že test neodráža stav programu Firestarter ale stav modemu.