Firestarter - Zotrvanie firewallu

Často kladenou otázkou je: "V akom stave je firewall, keď nie je spustený program Firestarter?" Odpoveďou je, že to závisí od toho, či ste Firestarter nainštalovali z binárneho balíka ako napríklad RPM alebo Deb. Firewall v takomto prípade je spustený stále (okrem prípadu vytáčaného spojenia) a nesúvisí s grafickým prostredím, dokonca ani po reštarte počítača. V takomto prípade je firewall zaregistrovaný ako systémová služba a môže byť obsluhovaný pomocou štandardných systémových služieb systému Linux a nástrojmi na správu tzv. runlevelov.

Ak ste program Firestarter nainštalovali skompilovaním zo zdrojového kódu a používate jednu z linuxových distribúcií Fedora, Red Hat, SuSE alebo Mandrake, máte možnosť nainštalovať systémový inicializačný skript. Návod nájdete v časti inštalácia. Ostatné distribúcie obsahujú svoje vlastné inicializačné skripty v binárnom balíku programu Firestarter, ak ho poskytujú. Po nainštalovaní a aktivovaní inicializačného skriptu, sa bude firewall spúšťať ako systémová služba.

Ak ste program Firestarter nainštalovali skompilovaním zo zdrojového kódu a nepoužili ste inicializačný skript, firewall je aktívny od momentu, kedy spustíte program Firestarter až do chvíle kedy reštartujete počítač. Pozrite si poznámky o ručnom spúšťaní firewallu zobrazené nižšie.

Okrem vyššie popísaného správania možnosti programu rozširuje aj tzv. DHCP démon. Keď sa sieťové zariadenie nastaví cez službu DHCP, a priradí sa mu IP adresa (buď pri prvom pripojení alebo pri obnovení zapožičania), firewall sa buď spustí alebo obnoví. Všimnite si, že to nastane aj vtedy, keď je firewall zastavený (buď cez program Firestarter alebo cez inicializačný skript). Táto služba je funguje ak používate buď program DHCPD alebo program dhclient (ktoré obsahuje väčšina moderných distribúcií). Keď používate DHCP nie je nevyhnutne nutné mať aj inicializačný skript.

Systémový inicializačný skript

Firestarter obsahuje na správu firewallu inicializačný skript v štýle SysV. Skript poskytuje nasledujúce funkcie:

  • start: spustí firewall.
  • stop: zastaví firewall.
  • restart: reštartuje firewall.
  • locks: uzamkne firewall.
  • status: vypíše stav firewallu.

Stav firewallu si môžeme overiť aj na stránke Stav.

Funkcie je možné spustiť ak ich názov pridáte ako parameter za názov skriptu. Napríklad v distribúcii Red Hat / Mandrake môžete firewall spustiť zadaním príkazu /etc/init.d/firestarter start. Väčšina distribúcií obsahuje aj nástroje ako chkconfig, ktorými sa spravujú skripty služieb. Tieto nástroje umožňujú zmeniť poradie spúšťania skriptov a mnoho ďalších parametrov služieb.

Ručná správa firewallu z príkazového riadka

Program Firestarter akceptuje niekoľko príkazov na riadenie stavu firewallu, ktoré sa zadávajú v príkazovom ako parameter. AK do príkazového riadka zadáme príkaz firestarter --help, zobrazí sa kompletný zoznam možností. Ak ste program inštalovali cez RPM uistite sa, že spúšťate /usr/sbin/firestarter a nie /usr/bin/firestarter, ktorý je len jeho obalom.

Problémy pri vytáčanom pripojení

Firewall sa musí spustiť po tom, ako nadviažete spojenie s poskytovateľom služieb. V sprievodcovi nastavením firewallu programu Firestarter je možnosť automatického štartu firewallu po nadviazaní vytáčaného spojenia. Táto možnosť nefunguje so všetkými vytáčacími programami. Napríklad ak používate aplikáciu kppp, je potrebné aby ste nastavili program tak, aby spustil firewall po nadviazaní spojenia. Kppp obsahuje možnosť spustenia skriptu po nadviazaní spojenia, cez ktorú sa to dá jednoducho urobiť.