monitorare firewall

[leo410me]

Con l'aiuto di slack for dummies ho configurato guarddog ora vorrei sapere se cè un modo per monitorare il lavoro del firewall ad esempio se è in funzione o no oppure se blocca qualche accesso indesiderato e così via. Ciao grazie

[Sawk]

ciao Leo

la cosa migliore è crearsi un bel bash script per iptables
Personalente ho inserito nel mio bashscript una riga come questa

echo "Firewall ON" > /home/ohiohiohi/.torsmo_firewall <---per firewall start
echo "Firewall OFF" > /home/ohiohiohi/.torsmo_firewall <---per firewall stop

con l'aiuto di torsmo e il suo bel execi ho fatto un semplice cat sul file per leggerlo ogni tot secondi. In questo modo ho sempre visualizzato in realtime sul desktop se è attivo o no

Ovviamente è un modo alquanto grezzo e casalingo ma è alquanto efficacie



___________________________________________________________________________________
Meglio una chitarra oggi che due corna domani
ps: touchstyle se ci sei fai un fischio :P

[touchstyle]

Penso che Leo intendesse il famoso "file di log" che Guarddog non ha...
http://www.slacky.it/modules.php?name=Forums&file=viewtopic&t=4132&highlight=guardog
Come frontend di iptables ti consiglio vivamente Firestarter... va che è un piacere ed è molto "interattivo".

Ciao,
Touch.

[leo410me]

Grazie per le risposte innanzitutto, in realtà volevo più o meno entrambe le cose, per installare firestarter devo prima disinstallare guarddog? Ciao.

[touchstyle]

Beh, magari non disinstallare, ma evita di attivarli entrambi contemporaneamente, altrimenti iptables potrebbe alterarsi...

[sunreal]

[leo410me]

Avrei un paio di problemini.
Problemino numero 1:
Come faccio a disattivare guarddog ?

Problemino numero 2 ho scaricato il pacchetto di firestarter qui dal sito poi l' ho installato, ma quando da konsole ho dato firestarter SORPRESA!!! Mi esce l'errore qui sotto riportato. Cosa è successo ?
A proper configuration for Firestarter was not found. If you are running Firestarter from the directory you built it in, run 'make install-data-local' to install a configuration, or simply 'make install' to install the whole program.

Firestarter will now close

[Sawk]

IPITABLEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEES

__________________________________________________________________________________
Meglio una chitarra oggi che "do corna domàn"

[touchstyle]

Già discusso nel forum...
Comunque scarica e compila da sorgenti.

Ciao,
Touch.

[leo410me]

Ma c'è o no un modo per sapere se il firewall è attivo?? anche so ho solo iptables.

Ho trovato la discussione avviata da te touch e mi sono avviato a scaricare i sorgenti ma ho letto che firestarter è un front-end per gnome, io uso kde provo lo stesso o è rempo perso ?
Ciao. grazie.

[touchstyle]

Non è un problema di desktop manager, casomai è un problema di librerie. KDE usa le QT, mantre Gnome le GTK, quindi da KDE puoi benissimo far partire applicazioni scritte su librerie GTK, come in questo caso.

Ciao,
Touch.

[leo410me]

Ok. io nel frattempo per non saper ne leggere ne scrivere l' avevo installato, firestarter, ed ho anche letto ed applicato l' howto di DaNiMoTh, ci sono delòle diversità però, forse dovute alla versione del programma, comunque la più visibile è che in

inbound traffic policy

Lui lascia intendere che il funzionamento sia come outbound traffic policy mentre non ci sono le due caselle da spuntare

Permissive by default, blacklist traffic
Restrictive by default, whitelist traffic

Allora mi chiedo come si fa ad attivare l'opzione Restrictive??
Ciao.