Кроме навесных внешних брандмауэров, в ubuntu есть встроенный в ядро механизм фильтрации трафика, который руководствуется правилами, изложенными в iptables. Соответственно Firestarter – не файрволл, а всего лишь оболочка для удобного, но примитивного редактирования этих правил, и включатель их применения. Он позволяет включать/выключать отдельные порты и протоколы на вход и выход.При этом надо помнить, что изначально системой разрешено все. Поэтому оптимально с самого начала установить запрет на все соединения, кроме разрешённых. Однако при этом надо быть готовым включать для отдельных приложений нестандартные порты, например для Transmission – 9091, для TTD – 3978 и т.д..Любимый глюк Firestarterа – “Ошибка открытия системного журнала” (Failed to open the system log).
Лечится он так:
sudo gedit /etc/rsyslog.d/50-default.confНужно раскомментировать эти строки:
#*.=info;*.=notice;*.=warn;\
# auth,authpriv.none;\
# cron,daemon.none;\
# mail,news.none -/var/log/messages
Должно получиться так:
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
Сохраняем файл, закрываем и перезапускаем rsyslog
sudo restart rsyslog