How to setup Firestarter - an easy to use Linux firewall كيفية الإعداد Firestarter -- سهلة لاستخدام لينكس الجدار الناري

The days of confusing Linux firewalls are now over. الأيام من الخلط بين الجدران النارية لينكس هي الآن أكثر. Firestarter provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc). ويوفر من السهل جدا استخدام واجهة المستخدم الرسومية لمعظم نظم لينوكس ، مما يسمح لك لإنشاء قواعد محددة جدار الحماية على أساس عناوين بروتوكول الإنترنت ، ويستضيف أو خدمات محددة (بروتوكول نقل الملفات ، SSH ، الخ). Continue reading for a complete walk-through on using Firestarter. مواصلة القراءة لانسحاب كامل من خلال استخدام Firestarter.

1. First you’ll need to download and install Firestarter. أولا ستحتاج إلى تنزيل وتثبيت Firestarter. You can find installation options on the يمكنك العثور على خيارات التثبيت Firestarter download page Firestarter صفحة التحميل . If you’re using Ubuntu (as I do for this tutorial), you can install it via إذا كنت تستخدم أوبونتو (وهو ما أقوم به لهذا البرنامج التعليمي) ، يمكنك ذلك عن طريق تركيب Synaptic متشابك .
2. Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter وبمجرد تركيب ، وأنه من اطلاق المناسبة القائمة (في أوبونتو ، اختيار تطبيقات --> إنترنت --> Firestarter


click to enlarge اضغط هنا لتكبير الصورة

3. Enter your password to continue. أدخل كلمة المرور للمتابعة.


click to enlarge اضغط هنا لتكبير الصورة

4. Since this is the first time you’re running Firestarter, you’ll be taken through a quick setup wizard. وبما أن هذه هي المرة الأولى التي كنت تشغل Firestarter ، سيتم توجيهك سريع من خلال معالج الإعداد. Review the info on the Welcome screen and click Forward to continue. استعراض المعلومات على الشاشة ومرحبا بكم في انقر فوق التالي للمتابعة.


click to enlarge اضغط هنا لتكبير الصورة

5. On the Network device setup screen you’ll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection. على شبكة الجهاز شاشة الإعداد ستحتاج إلى تحديد أي جهاز (بطاقة إيثرنت ، بطاقة لاسلكية ، مودم الخ) التي توفر الاتصال بالإنترنت لديك. Generally, this is Ethernet device (eth0) . عموما ، هذا هو أداة إيثرنت (eth0). If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP . وإذا كان موفر خدمة الإنترنت يسند لكم معالجة دينامية الملكية الفكرية (أمريكا الشمالية تقريبا جميع مقدمي خدمات الإنترنت ذات النطاق العريض لا) ، للتأكد من علامة في المربع لمعالجة الملكية الفكرية كلفت عبر DHCP. Click Forward to continue. انقر فوق التالي للمتابعة.


click to enlarge اضغط هنا لتكبير الصورة

6. If you’re going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing . إذا كنت الذهاب لاستخدام هذا الكمبيوتر لتقاسم اتصال إنترنت مع أجهزة الكمبيوتر الأخرى (ie. بوابة) ، مكان شيك في تمكين تقاسم اتصال إنترنت. This is not the same thing as “file and printer” sharing, so unless you’re certain the PC you’re installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked . وليس هذا هو الشيء نفسه بأنه "ملف وطابعة" تقاسم ، وذلك ما لم كنت واثقة من أنك تركيب الكمبيوتر / إنشاء Firestarter على يجري ليكون بمثابة بوابة ، ترك هذا الخيار دون رادع. Again, click Forward to continue. مرة أخرى ، انقر فوق التالي للمتابعة.


click to enlarge اضغط هنا لتكبير الصورة

7. That’s it - the setup wizard is done. هذا كل شيء -- معالج الإعداد هو القيام به. Place a check in the Start firewall now box, and click Save . مكان شيك في البداية الجدار الناري الصندوق الآن ، وانقر فوق حفظ.


click to enlarge اضغط هنا لتكبير الصورة

8. Firestarter will launch and display the Status tab. Firestarter وسوف تبدأ بوضع علامة التبويب عرض. If you’re currently surfing the Internet, using an FTP program etc, you’ll see detailed info on your connections in the Active connections pane. إذا كنت حاليا تصفح شبكة الإنترنت ، باستخدام بروتوكول نقل الملفات برنامج الخ ، سترى معلومات مفصلة عن اتصالاتك في لوحة وصلات النشطة.


click to enlarge اضغط هنا لتكبير الصورة

9. Now you’ll want to create some firewall rules. الآن عليك تريد إنشاء بعض قواعد الجدار الناري. Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. انقر على علامة التبويب السياسة ، وتأكد من حركة المرور وستتبع سياسة تحرير مختارة من القائمة المنسدلة. Right-click inside the Allow connections from host window, and select Add Rule . انقر بزر الماوس الأيمن فوق داخل الاتصال بها من النافذة المضيفة ، واختيار أضف القاعدة.



10. By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. بإضافة مادة في هذا الباب ، فسوف يتم السماح للملكية الفكرية ، أو استضافة شبكة الوصول الكامل إلى الكمبيوتر الخاص بك لينكس. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. وسوف لا تزال بحاجة إلى تقديم اسم مستخدم وكلمة مرور لربط لأية خدمات (بروتوكول نقل الملفات ، SSH الخ) ، ولكن الملكية الفكرية ، أو شبكة المضيف لن يكون في جميع منعت من قبل جدار الحماية. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. في المثال التالي أضفت اسم المضيف لبلدي MacBook برو (روس بين macbookpro) واشتمل على وصفي تعليق. Click Add when you’re done. انقر فوق إضافة عند انتهائك من ذلك.



11. If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule . إذا كنت تريد إنشاء قاعدة واحدة على أساس الخدمة (مثلا SSH ، بروتوكول نقل الملفات ، التلنت الخ) ، انقر بزر الماوس الأيمن فوق السماح في دائرة الفرع وانقر فوق إضافة القاعدة. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. قائمة جديدة من أن الملوثات العضوية الثابتة ، اختيار الخدمة التي تريد السماح الاسم من القائمة المنسدلة. In the example below I selected SSH. في المثال التالي اخترتها SSH.


click to enlarge اضغط هنا لتكبير الصورة

12. The port for SSH (22) will be automatically added to the Port field. الميناء لSSH (22) وسيتم إضافتها تلقائيا إلى ميناء الميدان. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). تقرر من الذي كنت ترغب في السماح الوصول إلى SSH على تشغيل الكمبيوتر Firestarter (أي شخص ، وعملاء الشبكة المحلية ، الملكية الفكرية ، المضيف أو شبكة). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. في المثال التالي ، وأنا اختار السماح بالوصول إلى SSH من بلدي جهاز كمبيوتر تشغيل ويندوز فيستا ، الذي له اسم المضيف من بين روس ويندوز فيستا. Again, I added a descriptive comment. مرة أخرى ، أضفت تعليق وصفي. Once you’ve got everything filled in, click Add وبمجرد حصولك على كل شيء في شغل ، انقر فوق إضافة



13. Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created. العودة في السياسات القائمة الرئيسية ، انقر على زر تطبيق سياسة لتطبيق سياسات اثنين من (القاعدة) خلق لكم فقط.


click to enlarge اضغط هنا لتكبير الصورة

14. Now select Outbound traffic policy from the Editing pull-down menu. الآن متوجه اختيار المرور من سياسة تحرير القائمة المنسدلة.

    By default, Firestarter allows all outbound traffic. افتراضيا ، يتيح لجميع المتجهين Firestarter حركة المرور. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. حتى إذا كنت تسعى لتصفح الإنترنت ، دردشة مع صديق باستخدام برنامج التراسل الفوري الخاص بك ، وبروتوكول نقل الملفات إلى نائية المضيف ، لربط الخاص بك POP3 أو IMAP خادم البريد الإلكتروني -- كل هذه الخدمات سيكون "سمح". You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity. يمكنك تغيير هذه السياسة ، وتغيير لأنها التقييدية بشكل افتراضي ، البيضاء المرور إذا كنت تريد ، ولكن بعد ذلك سيكون لديك لإنشاء قواعد السماح لأي نشاط المتجهين الإنترنت.


click to enlarge اضغط هنا لتكبير الصورة

15. If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. إذا كنت لا تختار الذهاب الى التقييدية الطريق ، وخلق قواعد المتجهين الى حد كبير هي نفس القواعد القادمين. In the Allow connections to host , right-click and select Add Rule . في الاتصال بها لاستضافة ، انقر بزر الفأرة الأيمن واختر أضف القاعدة. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). مرة أخرى ، سوف تسمح لجميع المتجهين الى وصلات لبلدي برو MacBook بإضافة مضيفه اسم (روس بين macbookpro). Click Add to create this rule. انقر فوق إضافة لإنشاء هذه القاعدة.



16. And again, similar to inbound rules, you can create a rule that’s specific to a service. ومرة أخرى ، إلى الداخل لقواعد مماثلة ، يمكنك إنشاء قاعدة المحددة إلى الخدمة. Right-click in the Allow service window and select Add Rule . انقر بزر الماوس الأيمن فوق الخدمة في السماح للنافذة واختر أضف القاعدة. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. وكما حدث من قبل ، اختر الخدمة التي تريد السماح بها (في المثال أدناه اخترتها بروتوكول نقل الملفات) واختيار أي شخص ، جدار حماية المضيف ، وعملاء الشبكة المحلية ، الملكية الفكرية ، أو شبكة المضيف. Click Add when you’re done. انقر فوق إضافة عند انتهائك من ذلك.

    The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC. الصورة ادناه يوضح القاعدة التي من شأنها أن تسمح لي لبروتوكول نقل الملفات إلى بلدي ويندوز فيستا من القانون الجنائي.



17. Back at the Policy main window again, click Apply Policy to apply any new rules you created. العودة في السياسات الرئيسية النافذة مرة أخرى ، انقر على تطبيق سياسة لتطبيق أي قواعد جديدة قمت بإنشائه.


click to enlarge اضغط هنا لتكبير الصورة

18. Click the Events tab, and you’ll see a list of “firewall happenings”. انقر فوق علامة التبويب الأحداث ، وسترى قائمة من "الجدار الناري الأحداث". In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked). في هذا المثال ، أنا عمدا أغلقت قادرة على SSH وبروتوكول نقل الملفات من جهاز كمبيوتر لينكس بلدي ، وعندما حاولت لبروتوكول نقل الملفات وSSH لبلادي خدمة استضافة المواقع على الشبكة ، فقد نفى (سدت).


click to enlarge اضغط هنا لتكبير الصورة

19. Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences . الآن عليك أن جوهر خلق قواعد الجدار الناري ، اختر تحرير --> تفضيلات.



20. From here you can customize some of the Firestarter Interface options. من هنا يمكنك تخصيص بعض من واجهة Firestarter الخيارات.


click to enlarge اضغط هنا لتكبير الصورة

21. Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences. انقر فوق جدار حماية من اليسار الملاحة نافذة ، ويمكنك تغيير بعض من جدار حماية محددة الأفضليات.


click to enlarge اضغط هنا لتكبير الصورة

22. That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below. ذلك انها الى حد كبير -- لا تتردد في استكشاف وبكل الوسائل إذا كان لديك سؤال ، ترك التعليق أدناه.