Táto časť návodu obsahuje odpovede na často kladené otázky a tiež niekoľko tipov a trikov pre Firestarter.
Otázky:
Ak máte otázku, ktorá tu nie je? Kontaktujte nás!
Ak spustíte Firestarter bežným spôsobom, kliknutím na ikonu alebo zadaním príkazu do terminálu, systém si vyžiada heslo používateľa root (alebo vaše heslo ak používate sudo). Toto je však trochu obmedzujúce, najmä ak chcete mať program Firestarter počas celej doby, keď ste prihlásený. V takom prípade sa dá Firestarter spustiť na pozadí keď sa prihlasujete ako bežný používateľ bez vyžiadania hesla a minimalizuje sa do oblasti upozornení (obrázok vpravo).
Aby mohol bežný používateľ spustiť program Firestarter, používateľovi musíme prideliť ďalšie práva. Otvoríme súbor /etc/sudoers pomocou obľúbeného textového editora (v Ubuntu napríklad pomocou príkazu gksudo gedit /etc/sudoers) a pridáme na koniec tohto súboru nasledujúci riadok:
Poznámka: Používatelia systému Debian by mali v predchádzajúcom riadku cestu /usr/bin/firestarter nahradiť cestou /usr/sbin/firestarter.
V riadku stačí jednoducho nahradiť slovo username prihlasovacím menom používateľa pod ktorým ste prihlásený. Zadaný používateľ bude môcť odteraz spustiť Firestarter bez zadania hesla pomocou príkazu sudo firestarter.
Poznámka ohľadne bezpečnosti: Táto metóda vymení miestne zabezpečenie za pohodlie. Ak sa niekto dostane k vášmu prihlásenému účtu, bude môcť bez obmedzení meniť nastavenia firewallu. Táto metóda je však najprijateľnejšia, pretože nezdieľa heslo používateľa root vo viacužívateľskom prostredí. Zabezpečuje aj to aby ostatní používatelia Firestarter nemohli vôbec spustiť.
Po nastavení vyššie uvedených oprávnení, nastavíme systém tak, aby spustil Firestarter po prihlásení k vášmu účtu. Firestarter sa v takom prípade nahrá priamo do oblasti upozornení bez nutnosti zásahu používateľa, a hlavné rozhranie sa otvorí až po kliknutí na ikonu v tejto oblasti.
V prostredí GNOME:
Otvorte ponuku GNOME a vyberte Systém > Predvoľby > Startup Applications. Prepneme sa na záložku Programy pri štarte (obrázok v pravo).
Klikneme na tlačidlo Pridať a do poľa "Príkaz:" zadáme
sudo firestarter --start-hidden
Do poľa "Názov:" môžeme zadať "Firestarter" a klikneme na tlačidlo OK.
Ak už nechceme aby sa Firestarter spúšťal po prihlásení, stačí vymazať záznam v zozname programov Programy pri štarte.
V prostredí KDE:
Otvoríme terminála a spustíme nasledujúce príkazy:
echo -e '#'\!'/bin/sh\nsudo firestarter --start-hidden' > ~/.kde/Autostart/firestarter
chmod a+x ~/.kde/Autostart/firestarter
Firstarter sa teraz automaticky spustí po prihlásení do KDE. Ak chceme aby sa Firestarter po prihlásení nespúšťal, odstránime súbor ~/.kde/Autostart/firestarter.
Kdekoľvek v programe Firestarter ako súčasť pravidla politiky môžeme zadať číselnú IP adresu, mennú adresu čitateľnú pre ľudí alebo identifikátor siete. Táto posledná forma umožňuje aplikovať pravidlá na celý rozsah IP adries.
Rozsah sa zadáva buď v tvare adresa/maska_siete - napríklad 192.168.0.1/255.255.255.0, ale častejšie sa používa CIDR formát - napríklad 192.168.0.1/24.
CIDR adresa obsahuje štandardný číselný formát s bodkami s 32-bitovou IP adresou a príponu hovoriacu o počte bitov sieťovej masky. Môže to znieť zložito, aj to možno trochu zložité je, ale je to jediný spôsob, akým sa dajú IP adresy zoskupiť.
Ak náhodou nemáte po roke kalkulačku na vypočítanie IP rozsahu, existuje mnoho online IP kalkulačiek.
Príklady zápisu rozsahu CIDR | |||
CIDR formát | Prvá stanica | Posledná stanica | Počet staníc |
192.168.0.1/24 | 192.168.0.1 | 192.168.0.254 | 254 |
192.168.0.1/25 | 196.168.0.1 | 192.168.0.126 | 126 |
192.168.0.1/26 | 192.168.0.1 | 192.168.0.62 | 62 |
192.168.0.1/27 | 192.168.0.1 | 192.168.0.30 | 30 |
192.168.0.1/29 | 192.168.0.1 | 192.168.0.9 | 6 |
192.168.0.9/29 | 192.168.0.9 | 192.168.0.14 | 6 |
192.168.0.10/30 | 192.168.0.10 | 192.168.0.11 | 2 |
10.0.0.0/8 | 10.0.0.1 | 10.255.255.254 | 16777214 |
10.0.1.17/28 | 10.0.1.17 | 10.0.1.30 | 14 |
Zvyčajne nie. Keď Firestarter nainštalujete z binárneho balíka, firewall sa spustí ako služba. Stav služby môžete preveriť zadaním príkazu /etc/init.d/firestarter status. Výnimkou je distribúcia Gentoo, tu je potrebné inštalovať Firestarter zo zdrojového kódu a preto sa systémová služba spúšťajúca firewall nezaregistruje.
Viac informácií sa nachádza v časti Zotrvanie firewallu.
Jediný spôsob ako zistiť či firewall kompletne chráni systém, je vyskúšať to z vonkajšej strany. Nedá sa spustiť nástroj nmap alebo nejaký imý sieťový nástroj na testovanie firewallu na samotnom firewalle.
Existuje mnoho voľne dostupných stránok na Internete, ktoré umožňujú vzdialené skenovanie vášho systému. Tu je niekoľko, ktoré sú podľa nás vhodné a dokážu otestovať či je funkčná predvolená politika programu Firestarter:
Ak je niektorý port rozpoznaný ako uzatvorený Closed miesto toho aby bol skrytý Stealthed stánkou Shields Up, znamená to, že poskytovateľ internetových služieb pravdepodobne zablokuje port skôr ako sa testovací program dostane až k vášmu počítaču. Najčastejšie to bývajú porty ako 25 (SMTP) a 80 (HTTP), na ktorých poskytovateľ zakázal spúšťanie služieb.
Ak máte DSL modem alebo modem ku káblovej televízii, ktorý poskytuje službu Network Address Translation, je možné že test neodráža stav programu Firestarter ale stav modemu.