Fórum Ubuntu Linux - PT

Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: imagenista em 11 de Dezembro de 2011, 15:17

Título: [Resolvido] Firestarter bloqueia acesso via cabo ethernet. Como Resolver?
Enviado por: imagenista em 11 de Dezembro de 2011, 15:17
Olá gente.

Estou com um problema de configuração do firewall Firestarter.

Uso Ubuntu 10.04 e acesso a internet com uma conexão 3G da Vivo e o Firestarter funciona normalmente configurado com ppp0.

Agora resolvi fazer uma conexão via cabo. O Ubuntu reconhece tudo automaticamente e consigo navegar normalmente desde que o Firestarter esteja desabilitado.

Esse é o problema: não sei qual ajuste fino tenho que fazer para manter o Firestarter ativo sem bloquear o acesso no modo ethernet.

Dei uma pesquisada no fórum e encontrei alguns links interessantes (mas nada específico pra esse meu caso).

Meu Firestarter está configurado como indicado nos tutoriais.
Mas para quem quiser conferir, segue os links das capturas de tela (imagens com ± 25 Kb):

http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_00.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_00.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_01.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_01.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_02.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_02.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_03.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_03.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_04.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_04.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_05.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_05.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_06.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_06.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_07.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_07.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_08.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_08.png)

Outra coisa, encontrei neste tópico http://ubuntuforum-pt.org/index.php/topic,28204.msg162979.html#msg162979 (http://ubuntuforum-pt.org/index.php/topic,28204.msg162979.html#msg162979) a seguinte dica do usuário alarcon:
Citar
Tente usar o ppp0 no seu Firestarter, se não funcioanar, então abra um terminal ( menu Aplicações > Acessórios > Terminal) e digite:

sudo poff -a

sudo ifconfig eth0 0.0.0.0

sudo pon dsl-provider

sudo route add default ppp0

e tente usar novamente o Firestarter configurado como mostro nas imagens.

Atenção: Só faça estes comandos se usando apenas o ppp0 não funcionar. Use estas últimas dicas por sua conta e risco.

Mas como ele mesmo frisa: Use estas últimas dicas por sua conta e risco.
Como não sei quais os riscos ou o que teria que fazer para reverter caso dê algum problema, não fiz o teste.
Será que isso poderia resolver? É seguro?

Então, toda ajuda será bem vinda.
Título: Re: Firestarter bloqueia acesso via cabo ethernet. Como Resolver?
Enviado por: zekkerj em 12 de Dezembro de 2011, 10:21
Olá imagenista,

Eu não uso o firestarter, principalmente pq todas as experiências que tive com ele foram ruins. Mas queria comentar sobre os comandos que vc citou do alarcon.

Nenhum deles é permanente, de forma que no máximo vc poderia retornar ao estado anterior reiniciando a máquina. Mas o principal é que eles são voltados para quem usa conexão ADSL com modem bridge, o que não parece ser seu caso, certo? Então, mesmo não sendo permanentes, dificilmente eles vão te ajudar.
Título: Re: Firestarter bloqueia acesso via cabo ethernet. Como Resolver?
Enviado por: imagenista em 12 de Dezembro de 2011, 11:10
Olá zekkerj!

Obrigado pela resposta.

De fato, minha conexão é uma gvt "rateada" entre alguns usuários. Prática bem comum, embora eu não saiba muito bem como funciona essa parte técnica.
O pior foi ouvir a trolagem do "dono" da rede: "no windows não tem isso".  Ah, tá! Apenas ignorei.

Vou continuar tentando, caso não consiga, fico apenas com o 3G mesmo.

Aliás, que outro firewall você recomendaria? De repente pode ser a solução.
Título: Re: Firestarter bloqueia acesso via cabo ethernet. Como Resolver?
Enviado por: zekkerj em 12 de Dezembro de 2011, 11:11
Rapaz, o Ubuntu tem o UFW, nativo. Vale a tentativa.
Título: Re: Firestarter bloqueia acesso via cabo ethernet. Como Resolver?
Enviado por: imagenista em 12 de Dezembro de 2011, 14:12
Ok.

Já mudei pro UFW. E tá funcionando agora. Realmente é um "firewall descomplicado"  ;D
E desinstalei o firestarter

Segui a dica deste link: http://www.hardware.com.br/dicas/basico-compartilhamento-ufw.html (http://www.hardware.com.br/dicas/basico-compartilhamento-ufw.html)
mas não consegui bloquear o ping.

comentei a linha #-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
 mas no teste do https://www.grc.com/x/ne.dll?bh0bkyd2 (https://www.grc.com/x/ne.dll?bh0bkyd2)
continua dando como resultado "Ping Reply: RECEIVED (FAILED)"

Alguém tem alguma dica de como bloquear o ping?

Título: Re: Firestarter bloqueia acesso via cabo ethernet. Como Resolver?
Enviado por: zekkerj em 12 de Dezembro de 2011, 17:05
Vc pode desativar o ping no arquivo sysctl.conf, adicionando a linha "net.ipv4.icmp_echo_jgnore_all = 1" ao final do arquivo.

Note que isso vai bloquear totalmente o ping, inclusive da rede interna.

Pra bloquear a partir apenas da internet, teria que ver como fazer isso diretamente no UFW.
Título: Re: Firestarter bloqueia acesso via cabo ethernet. Como Resolver?
Enviado por: imagenista em 15 de Dezembro de 2011, 20:52
Bom, mais uma vez obrigado pela ajuda zekkerj  :D

Adicionei a linha que você indicou. O ping foi bloqueado mas no dia seguinte o teste acusa que que ping não está bloqueado. Vá entender...

Mas vou dá o tópico como resolvido por que o que eu queria era continuar usando a internet com o firewall ativado, e a alternativa do UFW resolveu este problema.

Valeu!
 ;)
Título: Re: [Resolvido] Firestarter bloqueia acesso via cabo ethernet. Como Resolver?
Enviado por: zekkerj em 15 de Dezembro de 2011, 21:03
Vc pode checar se o valor continua o mesmo com o comando

sysctl net.ipv4.icmp_echo_ignore_all
Título: Re: [Resolvido] Firestarter bloqueia acesso via cabo ethernet. Como Resolver?
Enviado por: imagenista em 15 de Dezembro de 2011, 21:16
Ops... eu de novo! ;D

Então... de fato, após o comando o resultado deu: net.ipv4.icmp_echo_ignore_all = 0

Daí fiz uma busca e vi que tem dois arquivos sysctl.conf. Um dentro de /etc/ e outro dentro de etc/ufw.
Foi este último que modifiquei. Deve ser por isso.

E aí, acrescento a linha "net.ipv4.icmp_echo_jgnore_all = 1" apenas no primeiro arquivo, é isso?
Título: Re: [Resolvido] Firestarter bloqueia acesso via cabo ethernet. Como Resolver?
Enviado por: linuser104 em 15 de Dezembro de 2011, 21:19
segue isso aqui:

Citar
para mim foi só seguir os passos indicados, mas você pode, se quiser, tentar assim:

sudo ufw disable

sudo gedit /etc/ufw/before.rules


e troque a linha:



-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT


por


-A ufw-before-input -p icmp --icmp-type echo-request -j DROP


e depois:

sudo ufw enable
fonte: eu mesmo, ou seja, http://ubuntuforum-br.org/index.php/topic,82016.msg454471.html#msg454471

Feito isso no site que você usou para testar o seu firewall passa no teste.

Ou também tente mais isso aqui caso o comentado acima não funcione:
http://www.hardware.com.br/dicas/basico-compartilhamento-ufw.html

Veja na parte final onde tem Bloqueando Ping, mas pelo que vi a única diferença do que falei é que ao invés de trocar para drop ele comenta a linha para ela ser ignorada. No fim acho que dá no mesmo, é trocar seis por meia duzia.