Domov // Bežné programy // Nástroje // Firestarter // Dokumentácia k programu Firestarter // Firestarter - Rozhranie a základné používanie

Firestarter - Stránka Udalosti

The events page

Stránka Udalosti zobrazuje históriu pripojení, ktoré boli zablokované firewallom. S položkami ako takými nie je potrebné nič robiť. Na tejto stránke však môžeme vykonať mnoho akcií, ktoré sa vzťahujú na položky, ktoré spôsobili zablokovanie spojenia. Tieto akcie majú vplyv na to, ako sa firewall bude k podobnej komunikácii správať v budúcnosti.

Firestarter označuje jednotlivé položky farebne podľa toho aký veľký pozor by ste si mali na ne dať:

  • Čierna
    Bežné pokus o pripojenie na náhodný port, ktoré bolo zablokované firewalom. Zvyčajne sa týchto položiek nemusíte obávať.
  • Červená
    Možný pokus o prístup k neverejnej službe. Firestarter odporúča aby ste týmto položkám venovali zvýšenú pozornosť. Nemusí to znamenať, že sa niekto snaží nabúrať do vášho počítača, to musíte zvážiť vy.
  • Sivá
    Pripojenia klasifikované ako neškodné. Tento typ pripojení predstavuje bežný typ komunikácie.

Zoznam udalostí

O zablokovanom pripojení sa zozbiera množstvo dát. V predvolenom stave sa zobrazuje iba niekoľko z nich, ďalšie však môžete zobraziť prostredníctvom ponuky Udalosti->Zobraziť stĺpec.

Stĺpce, ktoré môžeme zobraziť sú tieto:

  • Čas
    Presný čas kedy udalosť nastala.
  • Smer
    Firewall každé pripojenie klasifikuje buď ako prichádzajúce alebo odchádzajúce a tento stĺpec to zobrazuje. Detailnejšie vysvetlenie smeru sa nachádza v časti Práca s politikou.
  • Vstup
    Sieťové zariadenie, cez ktoré komunikácia prišla.
  • Výstup
    Sieťové zariadenie, cez ktoré sa snažila odísť.
  • Port
    Cieľový port pripojenia.
  • Zdroj
    IP alebo menná adresa počítača, z ktorý sa snažil pripojiť.
  • Cieľ
    IP alebo menná adresa počítača, na ktorý smerovalo spojenie.
  • Dĺžka
    Dĺžka zablokovaného paketu.
  • ToS
    Parametre typu služby, ktoré boli nastavené na pakete.
  • Protokol
    Sieťový protokol, ktorý spojenie použilo.
  • Služba
    Názov služby, ku ktorej sa spojenie pokúšalo dostať.

Ak kliknete pravým tlačidlom myši na položku udalosti a z kontextovej ponuky vyberiete Hľadať menné adresy, zdrojová alebo cieľová IP adresa sa zmení na mennú adresu, čitateľnú pre ľudí.

Aktuálne zobrazený zoznam sa dá uložiť na disk vo formáte čitateľnom pre ľudí pomocou tlačidla Uložiť, ktoré sa nachádza na nástrojovej lište.

Tlačidlo Zmazať vymaže všetky zobrazené udalosti, zatiaľ čo tlačidlo Obnoviť načíta históriu firewallu z disku. Väčšina Linuxových distribúcií prepisuje tieto záznamy aby donekonečna nerástli, preto nie je potrebné tento súbor so záznamami vymazávať ručne. Ak obnovíte históriu, môže to trvať dosť dlhú dobu, preto je možné túto operáciu prerušiť pomocou tlačidla na nástrojovej lište.

Reagovanie na položky udalostí

Každá položka v zozname blokovaných spojení je prepojená s kontextovou ponuku, ktorú vyvoláme pomocou pravého tlačidla myši. Tieto akcie menia spôsob reakcie firewallu na podobné spojenie, keď znova taký prípad nastane. Akcie pracujú ako skratky pre narábanie s politikou systému, to čo v skutočnosti robia, je vytvorenie nových pravidiel na stránke Politika. V závislosti od typu udalosti sa prispôsobuje aj kontextová ponuka a sú zobrazované rozdielne akcie.

Akcie pre vstupné záznamy sú:

  • Povoliť spojenia zo zdroja
    Táto akcia udelí zdroju právo pripojiť sa a vytvoriť pripojenie aké chce. Toto sa dá prirovnať k slepému dôverovaniu zdroju, preto by sa mala táto možnosť používať veľmi opatrne.
  • Povoliť vstupnú službu pre každého
    Táto akcia umožní každému prístup ku službe, ku ktorej boli pripojenia doteraz blokované.
  • Povoliť vstupnú službu pre zdroj
    Táto akcia umožní prístup k službe na požiadanie iba určitému zdroju. Toto je tiež známe ako skrývanie, ostatné stanice okrem zdroja nebudú ani tušiť, že služba existuje.

Akcie pre výstupné záznamy sú:

  • Povoliť spojenia k cieľu
    Vybraním tejto akcie, udelíte každému právo pristupovať k vybranému zdroju. Toto je to isté ako keď na stránke politiky pridáte cieľ do zoznamu dôveryhodných staníc.
  • Povoliť výstupnú službu pre každého
    Táto akcia umožní každému vytvoriť odchádzajúce spojenie k požadovanej službe, zaradí službu do zoznamu dôveryhodných služieb.
  • Povoliť výstupnú službu pre zdroj
    Táto akcia povolí určitému zdroju vytvoriť na požiadanie odchádzajúce spojenie k službe. Ostatný klienti lokálnej siete túto službu nebudú môcť využiť.

Odcádzajúce položky sa iba zobrazia, ak máte prísnu výstupnú politiku.

Filtrovanie udalostí

Okrem akcií týkajúcich sa politiky sa v kontextovej ponuke pre položky udalostí nachádzajú ešte ďalšie dve položky, ktoré riadia samotný zoznam udalostí. Týmito položkami sú Zakázať udalosti zo zdroja a Zakázať udalosti na porte.

Ako názvy položiek napovedajú, tieto možnosti zrušia zobrazovanie udalostí pochádzajúcich od určitého zdroja alebo na určitom porte. Vybraním jednej z týchto možností dosiahnete, že sa udalosti spĺňajúce dané kritéria nebudú zobrazovať v zozname. Nemá to žiaden vplyv na to, či budú takéto udalosti blokované alebo nie.

Zoznam aktuálne filtrovaných zdrojov a portov sa dá nájsť v predvoľbách.