Criar regra de para uso flatpak/flathub

mayconfranca
(usa CentOS)

Enviado em 08/10/2023 - 13:14h

Olá
Temos na empresa firewall PFSENSE com regras de trafego restritas IN/OUT. Estou tentando algum tempo criar uma regra permitindo que algumas maquinas usem o Flatpak para instalação de pacotes de programas, porém sem sucesso. Este só funciona quanto libero TODO o trafego da máquina pra fora (o que de contra a política da empresa) mesmo tentando rastrear pacotes da maquina de testes e liberando os IPs, não tive sucesso. Por acaso alguém já passou por isso ou tem alguma ideia de que liberar para funcionar?

Grato,
Maycon

aguamole
(usa KUbuntu)

Enviado em 08/10/2023 - 13:41h

O negocio é que para fazer download na internet é usado o protocolo não sei exatamente mas é um desses 2, HTTPS ou HTTP, ai esses protocolos usam uma porta especifica que não da para ser alterada, a conclusão é que ou você abre a porta que não sei exatamente qual é ou você não faz download de nenhum lugar.
Boa sorte ai estudando sobre esses protocolo para saber qual das 2 são a de download e suas respectivas portas usadas.
Acho que você poderia era liberar a conexão é no IP do repositório do Flathub, melhor do que mexer com porta para essa situação. Já que todos os download usam sempre a mesma porta.

aguamole
(usa KUbuntu)

Enviado em 08/10/2023 - 14:32h

Rapais eu encontrei o que você precisa bem na documentação do flatpak.
O manuais que você precisa ler são:
$ flatpak remotes
Isso vai te listar os repositórios que você instalo no flatpak, o meu tem apenas o flathub.

$ flatpak remotes --help
Este te da uma explicação com menor detalhes.

Pois bem, o manual diz que o -d mostra detalhes, então vamos lá:

$ adm1@adm1-H310:~$ flatpak remotes -d

Nome    Título  URL                          ID de coleção Subconjunto Filtro Prioridade Opções … … Página inicial       Ícone

flathub Flathub https://dl.flathub.org/repo/ -             -           -      1          system … … https://flathub.org/ https://dl.flathub.org/repo/logo.svg

 

Como você pode ver o DNS do repositório de download do flathub é: "https://dl.flathub.org/repo/"
Pois bem, agora temos que traduzir o DNS para o endereço IP com o comando "dig":
$ man dig
Este mostra o manual do dig

Agora temos que usar o dig para obter o IP do respectivo repositório adicionado no flatpak:

$ dig https://dl.flathub.org/repo/

;; AUTHORITY SECTION:

.                       10800   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2023100800 1800 900 604800 86400

 

O dig converteu aparentemente para outros 2 DNS, a.root-servers.net nstld.verisign-grs.com
Agora usamos o dig novamente

$ dig a.root-servers.net

;; ANSWER SECTION:

a.root-servers.net.     591107  IN      A       198.41.0.4

 

O IP do DNS "a.root-servers.net" aparentemente é "198.41.0.4" vai fazendo isso ate obter todos os IPs referente ao DNS "https://dl.flathub.org/repo/" e então adicione estes IPs nas regras do firewall.

mayconfranca
(usa CentOS)

Enviado em 13/10/2023 - 09:26h

Olá
O comando "dig" ajudou bastante na criação da regra, funcionou 99% (estou tentando descobrir porque ainda não consegue baixar o pacote libopenh264 de http://ciscobinary.openh264.org), mesmo assim grato a todos pelas sugestões.

aguamole
(usa KUbuntu)

Enviado em 13/10/2023 - 10:53h

Então, você deve descobrir o endereço DNS usado para fazer o download e então usar o dig para descobrir o IP.
O motivo dos firewall não trabalhar com criar regra com DNS é que o DNS é vulnerável por um ataque chamado envenenamento de DNS, o jeito é descobrir o IP mesmo.