[Resolvido] Firestarter bloqueia acesso via cabo ethernet. Como Resolver?

[imagenista]

Olá gente.

Estou com um problema de configuração do firewall Firestarter.

Uso Ubuntu 10.04 e acesso a internet com uma conexão 3G da Vivo e o Firestarter funciona normalmente configurado com ppp0.

Agora resolvi fazer uma conexão via cabo. O Ubuntu reconhece tudo automaticamente e consigo navegar normalmente desde que o Firestarter esteja desabilitado.

Esse é o problema: não sei qual ajuste fino tenho que fazer para manter o Firestarter ativo sem bloquear o acesso no modo ethernet.

Dei uma pesquisada no fórum e encontrei alguns links interessantes (mas nada específico pra esse meu caso).

• http://www.youtube.com/watch?v=4eMTf-S1IjI
• http://www.hardware.com.br/artigos/firestarter/
• http://wiki.ubuntu-br.org/Firestarter
• https://www.grc.com/x/ne.dll?bh0bkyd2

Meu Firestarter está configurado como indicado nos tutoriais.
Mas para quem quiser conferir, segue os links das capturas de tela (imagens com ± 25 Kb):

http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_00.png
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_01.png
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_02.png
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_03.png
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_04.png
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_05.png
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_06.png
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_07.png
http://i947.photobucket.com/albums/ad316/imagenista/firewall_firestarter_08.png

Outra coisa, encontrei neste tópico http://ubuntuforum-pt.org/index.php/topic,28204.msg162979.html#msg162979 a seguinte dica do usuário alarcon:

Tente usar o ppp0 no seu Firestarter, se não funcioanar, então abra um terminal ( menu Aplicações > Acessórios > Terminal) e digite:

sudo poff -a

sudo ifconfig eth0 0.0.0.0

sudo pon dsl-provider

sudo route add default ppp0

e tente usar novamente o Firestarter configurado como mostro nas imagens.

Atenção: Só faça estes comandos se usando apenas o ppp0 não funcionar. Use estas últimas dicas por sua conta e risco.

Mas como ele mesmo frisa: Use estas últimas dicas por sua conta e risco.
Como não sei quais os riscos ou o que teria que fazer para reverter caso dê algum problema, não fiz o teste.
Será que isso poderia resolver? É seguro?

Então, toda ajuda será bem vinda.

[zekkerj]

Olá imagenista,

Eu não uso o firestarter, principalmente pq todas as experiências que tive com ele foram ruins. Mas queria comentar sobre os comandos que vc citou do alarcon.

Nenhum deles é permanente, de forma que no máximo vc poderia retornar ao estado anterior reiniciando a máquina. Mas o principal é que eles são voltados para quem usa conexão ADSL com modem bridge, o que não parece ser seu caso, certo? Então, mesmo não sendo permanentes, dificilmente eles vão te ajudar.

[imagenista]

Olá zekkerj!

Obrigado pela resposta.

De fato, minha conexão é uma gvt "rateada" entre alguns usuários. Prática bem comum, embora eu não saiba muito bem como funciona essa parte técnica.
O pior foi ouvir a trolagem do "dono" da rede: "no windows não tem isso".  Ah, tá! Apenas ignorei.

Vou continuar tentando, caso não consiga, fico apenas com o 3G mesmo.

Aliás, que outro firewall você recomendaria? De repente pode ser a solução.

[zekkerj]

Rapaz, o Ubuntu tem o UFW, nativo. Vale a tentativa.

[imagenista]

Ok.

Já mudei pro UFW. E tá funcionando agora. Realmente é um "firewall descomplicado" 
E desinstalei o firestarter

Segui a dica deste link: http://www.hardware.com.br/dicas/basico-compartilhamento-ufw.html
mas não consegui bloquear o ping.

comentei a linha #-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
mas no teste do https://www.grc.com/x/ne.dll?bh0bkyd2
continua dando como resultado "Ping Reply: RECEIVED (FAILED)"

Alguém tem alguma dica de como bloquear o ping?

[zekkerj]

Vc pode desativar o ping no arquivo sysctl.conf, adicionando a linha "net.ipv4.icmp_echo_jgnore_all = 1" ao final do arquivo.

Note que isso vai bloquear totalmente o ping, inclusive da rede interna.

Pra bloquear a partir apenas da internet, teria que ver como fazer isso diretamente no UFW.

[imagenista]

Bom, mais uma vez obrigado pela ajuda zekkerj 

Adicionei a linha que você indicou. O ping foi bloqueado mas no dia seguinte o teste acusa que que ping não está bloqueado. Vá entender...

Mas vou dá o tópico como resolvido por que o que eu queria era continuar usando a internet com o firewall ativado, e a alternativa do UFW resolveu este problema.

Valeu!

[zekkerj]

Vc pode checar se o valor continua o mesmo com o comando

sysctl net.ipv4.icmp_echo_ignore_all

[imagenista]

Ops... eu de novo!

Então... de fato, após o comando o resultado deu: net.ipv4.icmp_echo_ignore_all = 0

Daí fiz uma busca e vi que tem dois arquivos sysctl.conf. Um dentro de /etc/ e outro dentro de etc/ufw.
Foi este último que modifiquei. Deve ser por isso.

E aí, acrescento a linha "net.ipv4.icmp_echo_jgnore_all = 1" apenas no primeiro arquivo, é isso?

[linuser104]

segue isso aqui:

para mim foi só seguir os passos indicados, mas você pode, se quiser, tentar assim:

sudo ufw disable

sudo gedit /etc/ufw/before.rules


e troque a linha:



-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT


por


-A ufw-before-input -p icmp --icmp-type echo-request -j DROP


e depois:

sudo ufw enable

fonte: eu mesmo, ou seja, http://ubuntuforum-br.org/index.php/topic,82016.msg454471.html#msg454471

Feito isso no site que você usou para testar o seu firewall passa no teste.

Ou também tente mais isso aqui caso o comentado acima não funcione:
http://www.hardware.com.br/dicas/basico-compartilhamento-ufw.html

Veja na parte final onde tem Bloqueando Ping, mas pelo que vi a única diferença do que falei é que ao invés de trocar para drop ele comenta a linha para ela ser ignorada. No fim acho que dá no mesmo, é trocar seis por meia duzia.