Почему процесс не видно в списке, хотя он вроде как запущен?

[jeffersonplane]

Привет всем, объясните мне на пальцах вот какую вещь, чтобы точки над "и" расставить.
Вот есть в убунте iptables(UPD: таблицы цепочек межсетевого экрана), сконфигурированные по умолчанию. Работают там они где-то себе в недрах в качестве файрвола, не видно их и не слышно.
И есть графические утилиты для их редактирования, у меня например, это  Firestarter (и зачем я это поставил?
Так вот, если я запускаю листинг процессов, например вот такой:

Код: [Выделить]

sudo ps -eo  comm,pmem,pcpu,pid,vsz | sort -rТо я там не вижу ни названий, связанных с iptables (UPD: работой фильтров межсетевого экрана), ни названий, связанных с firestarter-ом
Но каждый раз, когда я перезагружаюсь, или например перезапускаю иксы (ctrl+alt+backspace?), то мелькает надпись, что мол, идёт остановка Firestarter firewall.
Как так?
Почему файервола не видно в списке процессов, хотя он вроде как работает постоянно?
Почему система говорит, что firestarter  - это файервол, хотя он вроде как всего-лишь графическая утилита (и почему её тоже не видно в списке запущеных процессов)?

Вобщем, вы как хотите, а помогите разобраться с этой фигнёй, немогу больше жить догадками.
Спасибо.

[ArcFi]

http://ru.wikipedia.org/wiki/Iptables
http://ru.wikipedia.org/wiki/Netfilter

[livello]

Код: [Выделить]

root@lbook:/home/livello/Shared/builds# /etc/init.d/firestarter stop
 * Stopping the Firestarter firewall...                                                                               [ OK ]
root@lbook:/home/livello/Shared/builds# /etc/init.d/firestarter stop
 * Stopping the Firestarter firewall...                                                                               [ OK ]
root@lbook:/home/livello/Shared/builds# /etc/init.d/firestarter status
 * Firestarter is stopped


[jeffersonplane]

livello, ArcFi:
Ага, прочитал это. И вот это тоже прочитал. И немного вот это.
И за совет запустить/посмотреть инитовские скрипты спасибо, я бы мог ещё прибавить сюда же команду, убирающую firestarter из автозагрузки:

Код: [Выделить]

sudo update-rc.d -f firestarter remove
или
sudo update-rc.d firestarter start/stop с модификаторами
Ребята, спасибо, да, ок.

Но всё это не помогло понять,
- какие из запущенных процессов отвечают за функционирование межсетевого экрана?
- почему при выключении/перезагрузке системы появляется надпись "stopping Firestarter firewall", хотя я не вижу его в списке запущенных сервисов?

[ArcFi]

Netfilter — межсетевой экран (брандмауэр), встроен в ядро Linux версий 2.4 и 2.6.

http://www.opennet.ru/base/net/iptables_inside.txt.html
http://www.ibm.com/developerworks/ru/library/l-linux-kernel/
http://www.ibm.com/developerworks/ru/library/l-linux-networking-stack/

[jeffersonplane]

ArcFi:
Спасибо, пробежав статьи по ссылкам по диагонали, я понял что процессы, отвечающие в системе за фильтрацию обработку пакетов, интегрированы куда-то там в ядро.
Не подумайте что привередничаю дружище, но я немного не понимаю всего этого.
Там предлагают углубиться в програмирование ядра линукс, и путём создания кода для самодельного файервола понять что там к чему. Я какбе не готов слегка к такому радикализму.
Хрен с ним с процессами, которые обрабатывают пакеты. Вы могли бы мне просто сказать например, почему
- у меня запускается вместе со стартом системы программа "firestarter", хотя файлов-ссылок в папках /etc/rc.*  (всякие там S20firestarter) на неё нет?
- почему я не вижу firestarter в списке процессов, система пишет что останавливает его при перезагрузке?

Чтобы простыми русскими словами, а не ссылкой на какую-нибудь десятитомную методичку по настройке межсетевого экрана.
Извините.
 

[Sam Stone]

почему я не вижу firestarter в списке процессов, система пишет что останавливает его при перезагрузке?

разве из этого не ясно? - https://forum.ubuntu.ru/index.php?topic=57724.msg424986#msg424986

[Nebulosa]

ОМГ.. при прочтении заголовка подумалось невольно про линукскапец.. уже и тут процессы научились прятать.. 

- почему я не вижу firestarter в списке процессов, система пишет что останавливает его при перезагрузке?

firestarter - это не имя процесса это имя скрипта который, отработав, запускает уже другие процессы, которые и работают дальше в качестве демонов.

cat /etc/init.d/firestarter - думаю так будет более понятно. firestarter -это просто скрипт.

[ArcFi]

В основном, Netfilter представляет собой набор функций (hook)
,расположенных в ядре, при помощи которых firewall'ы могут получать
доступ к пакетам и,основываясь на правилах, решать, как с ними
поступать дальше.

jeffersonplane, посмотрите содержимое /etc/init.d/firestarter, /etc/firestarter/firestarter.sh, и вам станет понятнее. Сами эти скрипты почти ничего не делают, а просто передают управление фильтрацией трафика на более низкие уровни.

[jeffersonplane]

Ребята, спасибо. Разобрался благодаря вам. Вопрос закрыт.