请教关于firestarter启动的问题

paloffice

安装了firestarter0.9.3后，在里面有个选项：启动软件时启动防火墙，我选中这个选项。然后到rh的服务设置里面看到，firestarter这个服务被选中了，但是iptables这个服务没有选中，我将iptables也选上了，重新启动。发现没有象我想的那样在系统托盘里面出现firestarter的图标，这个时候不知道防火墙启动了没有。再就是firestarter服务启动了有没有必要将iptables也选中启动

squall

firestarter是iptables的GUI。

paloffice

但是为什么启动了看不出来呢？

paloffice

Post by paloffice
firestarter服务启动了有没有必要将iptables也选中启动

那位能解答一下这个问题？

longwu9t

Post by paloffice

firestarter服务启动了有没有必要将iptables也选中启动?

如果已经通过firestarter设置了iptables，就不需要再另外启动iptables。
因为设置好的防火墙脚本经过firestarter运行后就能够把iptables服务（个人理解：
应该还是叫加载IPTABLES模块和防火墙规则比较合适）启动。

可以由以下步骤来看IPTABLES的运行情况：
$lsmod |grep ipt

ipt_limit                888   6 (autoclean)
iptable_mangle          2104   1
ipt_LOG                 3448   8
ipt_MASQUERADE          1432   0 (unused)
iptable_nat            16974   0 [ipt_MASQUERADE]
ipt_TOS                 1016   5
ipt_REJECT              3128   1
ipt_state                536   6
ip_conntrack           18440   2 [ipt_MASQUERADE iptable_nat ip_conntrack_irc ip_conntrack_ftp ipt_state]
iptable_filter          1676   1
ip_tables              12000  11 [ipt_limit iptable_mangle ipt_LOG ipt_MASQUERADE iptable_nat ipt_TOS ipt_REJECT ipt_state iptable_filter]


$sudo iptables -L

防火墙规则也是好长，不列举了。

$nmap localhost

nmap localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-06-02 03:26 CST
All 1663 scanned ports on localhost (127.0.0.1) are: closed

Nmap finished: 1 IP address (1 host up) scanned in 0.354 seconds

$sudo more /var/log/messages | grep Inbound | more

日志一般很长，一般没有必要分析了。
可以在firestarter程序中看当前日志和过往日志，小心日志过长导致死机

paloffice

lsmod |grep ipt
sudo iptables -L
map localhost
sudo more /var/log/messages | grep Inbound | more
是不是执行这四条命令，要是出现上面的样子就ok了？

paloffice

我这样将两个服务都设置为启动没有什么副作用吧

再者有没有方法可以随时知道iptables的状态，不用总是开firestarter，虽然firestarter是自动加载的，但是不出界面呀，还得手动开软件

longwu9t

http://www.linuxsir.cn/bbs/showthread.php?t=201389
请paloffice看一下这个链接

paloffice

[root@pal root]# lsmod |grep ipt
ipt_ttl                 1144   1  (autoclean)
ipt_limit               1560  34  (autoclean)
ipt_state               1048   7  (autoclean)
iptable_mangle          2776   0  (unused)
ipt_LOG                 4152   1
ipt_MASQUERADE          2200   0  (unused)
ipt_TOS                 1656   0  (unused)
ipt_REDIRECT            1368   0  (unused)
iptable_nat            21720   0  [ipt_MASQUERADE ipt_REDIRECT]
ipt_REJECT              3928   1
ip_conntrack           26976   4  [ipt_state ipt_MASQUERADE ipt_REDIRECT iptable_nat ip_conntrack_irc ip_conntrack_ftp]
iptable_filter          2412   1  (autoclean)
ip_tables              15096  13  [ipt_ttl ipt_limit ipt_state iptable_mangle ipt_LOG ipt_MASQUERADE ipt_TOS ipt_REDIRECT iptable_nat ipt_REJECT iptable_filter]

[root@pal root]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  ns.hicnc.com         anywhere           tcp flags:!SYN,RST,ACK/SYN
ACCEPT     udp  --  ns.hicnc.com         anywhere
...........后面还有很长

这样是不是就没有问题了?

paloffice

我第一次安装完firestarter时，重新启动在关机的时候看到有stoping　iptables的字样，但是以后再重启就没有看到了