[MAGEIA 3]Configurazione Firewall e Filtri famiglia non funzionante.

5 risposte [Ultimo messaggio]
Ritratto di GiuseppeS
GiuseppeS
(Junior)
Offline
Junior
Iscritto: 29/05/2013
Messaggi: 11

Ciao.

Come da oggetto mi trovo, dopo aver installato tutto quello che mi serviva, con l'impossibilità di configurare il firewall (drakfirewall) e i firtri famiglia che mi facefano tanto comodo, ho dei ragazzi che usano il pc, con drakguard.
Il problema si presenta sempre alla fina della configurazione la quale semgrerebbe andare in crash senza portare a termine le varie procedure.
Questo accare su entrambi i programmi.

il sistema è composto da

Gnome 3.6.2
Mageia 3 x64
Intel® Core™ i7 CPU 860 @ 2.80GHz
GeForce GTX 560 Ti/PCIe/SSE2
disco 4,0 TB ( questo è una cosa assurda perché Essendo raid 1 dovrebbe essere di 1 TB)

# df
File system     Dim. Usati Dispon. Uso% Montato su
rootfs           27G   20G    6,2G  76% /
devtmpfs        3,9G     0    3,9G   0% /dev
tmpfs           3,9G  100K    3,9G   1% /dev/shm
tmpfs           3,9G  972K    3,9G   1% /run
/dev/sda1        27G   20G    6,2G  76% /
tmpfs           3,9G     0    3,9G   0% /sys/fs/cgroup
none            3,9G  184K    3,9G   1% /tmp
/dev/md127      917G  507G    402G  56% /home
/dev/sdd2       2,8T  473G    2,3T  17% /home/HD-Share

va beh! questa è un'altra cosa da approfondire

devtmpfs        3,9G     0    3,9G   0% /dev
tmpfs           3,9G  100K    3,9G   1% /dev/shm
tmpfs           3,9G  972K    3,9G   1% /run

Tornando all'argomento principale un po di log:

# drakfirewall
icapd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig icapd --level=5
mandi.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig mandi --level=5
microcode_ctl.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig microcode_ctl --level=5
msec.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig msec --level=5
netconsole.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig netconsole --level=5
network-auth.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig network-auth --level=5
network-up.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig network-up --level=5
network.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig network --level=5
numlock.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig numlock --level=5
partmon.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig partmon --level=5
postfix.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig postfix --level=5
resolvconf.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig resolvconf --level=5
squid.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig squid --level=5
tpdaemon.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig tpdaemon --level=5
 
Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overridden by native
      systemd configuration.
 
      If you want to list systemd services use 'systemctl list-unit-files'.
      To see services enabled on particular target use
      'systemctl list-dependencies [target]'.

# drakguard
.......
La prima parte molto simile a quella sopra
.......
icapd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig icapd --level=5
mandi.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig mandi --level=5
microcode_ctl.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig microcode_ctl --level=5
msec.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig msec --level=5
netconsole.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig netconsole --level=5
network-auth.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig network-auth --level=5
network-up.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig network-up --level=5
network.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig network --level=5
numlock.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig numlock --level=5
partmon.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig partmon --level=5
postfix.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig postfix --level=5
resolvconf.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig resolvconf --level=5
squid.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig squid --level=5
tpdaemon.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig tpdaemon --level=5
 
Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overridden by native
      systemd configuration.
 
      If you want to list systemd services use 'systemctl list-unit-files'.
      To see services enabled on particular target use
      'systemctl list-dependencies [target]'.
 
 
(drakguard:9704): Gtk-WARNING **: GtkSpinButton: setting an adjustment with non-zero page size is deprecated
 
(drakguard:9704): Gtk-WARNING **: GtkSpinButton: setting an adjustment with non-zero page size is deprecated
 
(drakguard:9704): Gtk-WARNING **: GtkSpinButton: setting an adjustment with non-zero page size is deprecated
 
(drakguard:9704): Gtk-WARNING **: GtkSpinButton: setting an adjustment with non-zero page size is deprecated
 
Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overridden by native
      systemd configuration.
 
      If you want to list systemd services use 'systemctl list-unit-files'.
      To see services enabled on particular target use
      'systemctl list-dependencies [target]'.
 
squid.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig squid on
 
Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overridden by native
      systemd configuration.
 
      If you want to list systemd services use 'systemctl list-unit-files'.
      To see services enabled on particular target use
      'systemctl list-dependencies [target]'.
 
ln -s '/usr/lib/systemd/system/dansguardian.service' '/etc/systemd/system/multi-user.target.wants/dansguardian.service'
 
Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overridden by native
      systemd configuration.
 
      If you want to list systemd services use 'systemctl list-unit-files'.
      To see services enabled on particular target use
      'systemctl list-dependencies [target]'.

Ip tables sia prima che dopo riporta sempre le seguenti informazioni.

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
 
Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

E' un po che cerco una soluzione ma, purtroppo, non sono riuscito a trovare l'errore. L'unica cosa che mi ricordo è che c'é stato un piccolo aggiornamento di sistema ma non ricordo cosa ha aggiornato e d'allora non funziona più.

Ciao, Ciao Giuseppe.

Ritratto di killer1987
killer1987
(Webmaster)
Offline
Webmaster
Iscritto: 02/05/2011
Messaggi: 667

ciao,

visto che sei abbastanza esperto perché non segnali il bug in http://bugs.mageia.org/ ? io in questo caso non so aiutarti...

Alé Mageia, C'mon Mageia!!! SAMSUNG RC530, Nvidia GM5400, stamp HP Laserjet 1018, scanner Epson Perfection 3490

Ritratto di GiuseppeS
GiuseppeS
(Junior)
Offline
Junior
Iscritto: 29/05/2013
Messaggi: 11

A quanto pare già ci stanno lavorando e il problema sembra affliggere la versione x64 di mageia3. Ecco il ticket
https://bugs.mageia.org/show_bug.cgi?id=9329

Il problema è molto più serio di quanto sembra.
Infatti tutte le modifiche ce si fanno con drakfirewall non vanno a buon fine.

Inoltre, nel mio caso, shorewall non vuole saperne di funzionare... di conseguenza tutte le modifiche ad iptables restano ferme come descritto sopra.

Ritratto di killer1987
killer1987
(Webmaster)
Offline
Webmaster
Iscritto: 02/05/2011
Messaggi: 667

sto seguendo il bug report, se ti serve una mano per tradurre in inglese chiedi pure... ciao ciao

Alé Mageia, C'mon Mageia!!! SAMSUNG RC530, Nvidia GM5400, stamp HP Laserjet 1018, scanner Epson Perfection 3490

Ritratto di GiuseppeS
GiuseppeS
(Junior)
Offline
Junior
Iscritto: 29/05/2013
Messaggi: 11

Sembrerebbe che il bug del firewall con l'aggiornamento di oggi sia stato risolto.

Io per sicurezza ho disabilitato anche la gestione dell'interfaccia con network-manager, probabbilmente era lui che dava problemi.

Rimane solo un piccolo bug nel controllo parentale, drackguard, che non funziona bene. Il bug è stato segnalato qui:
https://bugs.mageia.org/show_bug.cgi?id=10513

Ritratto di GiuseppeS
GiuseppeS
(Junior)
Offline
Junior
Iscritto: 29/05/2013
Messaggi: 11

Il bug è stato in parte risolto.
Per sistemare le cose più gravi bisogna aggiornare drakguard che si trova in testing.

Un problema è rimasto e riguarda squid il quale si avvia dopo sei minuti dalla partenza del sistema.

Quindi per far funzionare tutto a dovere aggiornate drakguard e ad ogni riavvio attendere 6 minuti per ricominciare a navigare in sicurezza.

Ciao Ciao, Giuseppe.

PS
Il problema di squid è stato segnalato qui:
https://bugs.mageia.org/show_bug.cgi?id=10772