Kam se zapisuje nastavení firewall ?

[JTS]

Podle návodu zde http://wiki.mageia.cz/software:ostatni:android_a_ostatni_os   snažím se odkliknout z firewall Ethernet: vobxnet0,  ale po odkliknutí a stisknutí OK se změna zřejmě nezapíše, protože, když se tam podívám znovu, je Ethernet: vobxnet0 znovu zaškrtnutý. V čem je může být chyba, kde je soubor, do kterého mcc tu změnu má zapsat?

[Joelp]

To zaškrtnutí je v průvodci výchoz stav.

Nástroj generuje pravidla pro Shorewall

pravidla: /etc/shorewall/rules.drakx
přiřazení rozhraní do zón: /etc/shorewall/interfaces
definice zón: /etc/shorewall/zones
výchozí politiky pro jednotlivé zóny: /etc/shorewall/policy
....

[tomyp]

joj, další kdo narazil na shorewall.

pravidla pro pakety obsluhuje iptables a má svoje příkazy, kterými si to nastavíš.
Shorewall je ukrutný drsnokrutý skript, který se spouští při startu systému na základě konstant zapsaných v souborech z předchozího příspěvku vygeneruje a přepíše pravidla iptables, dokonce i ta, která si uděláš pomocí příkazů iptables ( iptables -N .... viz manuál iptables).

Autorům shorewallu to přijde asi ok muset se naučit iptables a potom ještě kryptologiku jejich výtvoru.

[Joelp]

Nezlob se, ale co to tu píšeš za hlouposti? Já používal Shorewall roky i na serveru právě proto, že je snažší na pochopení a mnohem lépe čitelnější. Při jeho použití vůbec nemusíš rozumět iptables.

To, že přepíše pravidla v iptables je přeci naprosto v pořádku. Jak jinak by to fungovalo, když by se ty v iptables nesmazaly? Shorewall přeci vygeneruje pravidla iptables dle konfigurace.

Je na každém co používá. Zda kliká v nástroji firewall, nebo ručně píše pravidla Shorewall, či přímo iptables.

[tomyp]

to nejsou blbosti a nevědomky potvrzuješ co píšu.
třeba chceš zprovoznit vpn. Nastavíš nastav si pravidla pomocí iptables(protože se všude dočteš, že se filtrování paketů stará iptables) -  spustíš vpn  a funguje.
Pak dáš restart systému a vpn nefunguje. A proč? Protože to shorewall přepsal podle svých nastavení.
A problém je ten, že tohle nikdo neví a pak se ptá tady. Já to taky nevěděl, když jsem ještě v mandrivě nastavoval VPN. A stálo mě to pár hodin času, než jsem na toto přišel. A to mě tehdy nadzvedlo tak, že jsem shorewall odistaloval a upravil init skripty a fungoval jsem taky.

Debatu na téma praktičnosti zápisu do x konfiguračních souborů místo jednoho příkazu s pár parametry nebudu rozvíjet. Byl by to zbytečný flame. Každému co jeho jest a proti gustu...

[Joelp]

Je dost zvláštní, že v prvním odstavci mi oponuješ a v druhém zase souhlasíš

Pokud ti Shorewall nevyhovuje, nebo mu nerozumíš, tak ti ho přece nikdo nenutí. Nemůžeš však očekávat, že když je distribuce nastavena na používání Shorewall pomocí "klikátka" a ty do toho neodborně hrábneš, že se to bude chovat jak očekáváš.

Držme se ale tématu a původního dotazu. Naše "diskuze" je dost off topic.

[tomyp]

Podle návodu zde http://wiki.mageia.cz/software:ostatni:android_a_ostatni_os   snažím se odkliknout z firewall Ethernet: vobxnet0,  ale po odkliknutí a stisknutí OK se změna zřejmě nezapíše, protože, když se tam podívám znovu, je Ethernet: vobxnet0 znovu zaškrtnutý. V čem je může být chyba, kde je soubor, do kterého mcc tu změnu má zapsat?

tak jsem si s tím hrál a podle mě ti klikátko zapíše změnu pouze v případě, že zaškrtneš nějakou službu k použití a to do souboru rules.drakx
odškrtnutí jenom nechránění nějakého rozhraní nic nezapíše do žádného konfiguráku. Aspoň jsem to nenašel.

 u tebe bys tedy měl zjistit na jakém portu probíhá komunikace a ten povolit MCC->bezpečnost->nastavit firewall->pokročilé