Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: imagenista em 11 de Dezembro de 2011, 15:17
-
Olá gente.
Estou com um problema de configuração do firewall Firestarter.
Uso Ubuntu 10.04 e acesso a internet com uma conexão 3G da Vivo e o Firestarter funciona normalmente configurado com ppp0.
Agora resolvi fazer uma conexão via cabo. O Ubuntu reconhece tudo automaticamente e consigo navegar normalmente desde que o Firestarter esteja desabilitado.
Esse é o problema: não sei qual ajuste fino tenho que fazer para manter o Firestarter ativo sem bloquear o acesso no modo ethernet.
Dei uma pesquisada no fórum e encontrei alguns links interessantes (mas nada específico pra esse meu caso).
- http://www.youtube.com/watch?v=4eMTf-S1IjI (http://www.youtube.com/watch?v=4eMTf-S1IjI)
- http://www.hardware.com.br/artigos/firestarter/ (http://www.hardware.com.br/artigos/firestarter/)
- http://wiki.ubuntu-br.org/Firestarter (http://wiki.ubuntu-br.org/Firestarter)
- https://www.grc.com/x/ne.dll?bh0bkyd2 (https://www.grc.com/x/ne.dll?bh0bkyd2)
Meu Firestarter está configurado como indicado nos tutoriais.
Mas para quem quiser conferir, segue os links das capturas de tela (imagens com ± 25 Kb):
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_00.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_00.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_01.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_01.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_02.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_02.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_03.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_03.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_04.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_04.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_05.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_05.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_06.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_06.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_07.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_07.png)
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_08.png (http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_08.png)
Outra coisa, encontrei neste tópico http://ubuntuforum-pt.org/index.php/topic,28204.msg162979.html#msg162979 (http://ubuntuforum-pt.org/index.php/topic,28204.msg162979.html#msg162979) a seguinte dica do usuário alarcon:
Tente usar o ppp0 no seu Firestarter, se não funcioanar, então abra um terminal ( menu Aplicações > Acessórios > Terminal) e digite:
sudo poff -a
sudo ifconfig eth0 0.0.0.0
sudo pon dsl-provider
sudo route add default ppp0
e tente usar novamente o Firestarter configurado como mostro nas imagens.
Atenção: Só faça estes comandos se usando apenas o ppp0 não funcionar. Use estas últimas dicas por sua conta e risco.
Mas como ele mesmo frisa: Use estas últimas dicas por sua conta e risco.
Como não sei quais os riscos ou o que teria que fazer para reverter caso dê algum problema, não fiz o teste.
Será que isso poderia resolver? É seguro?
Então, toda ajuda será bem vinda.
-
Olá imagenista,
Eu não uso o firestarter, principalmente pq todas as experiências que tive com ele foram ruins. Mas queria comentar sobre os comandos que vc citou do alarcon.
Nenhum deles é permanente, de forma que no máximo vc poderia retornar ao estado anterior reiniciando a máquina. Mas o principal é que eles são voltados para quem usa conexão ADSL com modem bridge, o que não parece ser seu caso, certo? Então, mesmo não sendo permanentes, dificilmente eles vão te ajudar.
-
Olá zekkerj!
Obrigado pela resposta.
De fato, minha conexão é uma gvt "rateada" entre alguns usuários. Prática bem comum, embora eu não saiba muito bem como funciona essa parte técnica.
O pior foi ouvir a trolagem do "dono" da rede: "no windows não tem isso". Ah, tá! Apenas ignorei.
Vou continuar tentando, caso não consiga, fico apenas com o 3G mesmo.
Aliás, que outro firewall você recomendaria? De repente pode ser a solução.
-
Rapaz, o Ubuntu tem o UFW, nativo. Vale a tentativa.
-
Ok.
Já mudei pro UFW. E tá funcionando agora. Realmente é um "firewall descomplicado" ;D
E desinstalei o firestarter
Segui a dica deste link: http://www.hardware.com.br/dicas/basico-compartilhamento-ufw.html (http://www.hardware.com.br/dicas/basico-compartilhamento-ufw.html)
mas não consegui bloquear o ping.
comentei a linha #-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
mas no teste do https://www.grc.com/x/ne.dll?bh0bkyd2 (https://www.grc.com/x/ne.dll?bh0bkyd2)
continua dando como resultado "Ping Reply: RECEIVED (FAILED)"
Alguém tem alguma dica de como bloquear o ping?
-
Vc pode desativar o ping no arquivo sysctl.conf, adicionando a linha "net.ipv4.icmp_echo_jgnore_all = 1" ao final do arquivo.
Note que isso vai bloquear totalmente o ping, inclusive da rede interna.
Pra bloquear a partir apenas da internet, teria que ver como fazer isso diretamente no UFW.
-
Bom, mais uma vez obrigado pela ajuda zekkerj :D
Adicionei a linha que você indicou. O ping foi bloqueado mas no dia seguinte o teste acusa que que ping não está bloqueado. Vá entender...
Mas vou dá o tópico como resolvido por que o que eu queria era continuar usando a internet com o firewall ativado, e a alternativa do UFW resolveu este problema.
Valeu!
;)
-
Vc pode checar se o valor continua o mesmo com o comando
sysctl net.ipv4.icmp_echo_ignore_all
-
Ops... eu de novo! ;D
Então... de fato, após o comando o resultado deu: net.ipv4.icmp_echo_ignore_all = 0
Daí fiz uma busca e vi que tem dois arquivos sysctl.conf. Um dentro de /etc/ e outro dentro de etc/ufw.
Foi este último que modifiquei. Deve ser por isso.
E aí, acrescento a linha "net.ipv4.icmp_echo_jgnore_all = 1" apenas no primeiro arquivo, é isso?
-
segue isso aqui:
para mim foi só seguir os passos indicados, mas você pode, se quiser, tentar assim:
sudo ufw disable
sudo gedit /etc/ufw/before.rules
e troque a linha:
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
por
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
e depois:
sudo ufw enable
fonte: eu mesmo, ou seja, http://ubuntuforum-br.org/index.php/topic,82016.msg454471.html#msg454471
Feito isso no site que você usou para testar o seu firewall passa no teste.
Ou também tente mais isso aqui caso o comentado acima não funcione:
http://www.hardware.com.br/dicas/basico-compartilhamento-ufw.html
Veja na parte final onde tem Bloqueando Ping, mas pelo que vi a única diferença do que falei é que ao invés de trocar para drop ele comenta a linha para ela ser ignorada. No fim acho que dá no mesmo, é trocar seis por meia duzia.