Els dies de tallafocs de Linux que confonen són ara per damunt. Firestarter proporciona un molt fàcil d'utilitzar GUI per a la majoria dels sistemes de Linux, que li permeten crear regles de tallafocs específiques basades en adreces d'IP, amfitrions o serveis específics (FTP, SSH, etc.). Continuar llegint per un complet passeig completament utilitzant Firestarter.
- Primer necessitarà descarregar i instal·lar Firestarter. Pot trobar que les opcions d'instal·lació en el Firestarter descarreguin pàgina. Si està utilitzant Ubuntu (com faig per a aquesta classe), el pot instal·lar mitjançant Synaptic.
- Una vegada instal·lat, llanci'l del menú apropiat (a Ubuntu, seleccioni Aplicacions Internet de -> -> Firestarter
- Introdueixi la seva contrasenya per continuar.
- Ja que aquesta és la primera vegada que està portant Firestarter, se'l portarà a través d'un mag d'organització ràpid. Ressenyi la informació en la pantalla Benvinguda i faci clic Endavant per continuar.
- A la pantalla d'organització de mecanismes de Xarxa necessitarà especificar quin mecanisme (carta d'ethernet, carta sense cables, mòdem etc.) proporciona allò la seva connexió d'Internet. Generalment, això és mecanisme d'Ethernet (eth0). Si el seu Proveïdor de Servei d'Internet li assigna una adreça d'IP dinàmica (gairebé tot el banda ampla americà Nord que ISPs fan), asseguri's que per comprovar l'adreça d'IP de caixa s'assigni mitjançant DHCP. Faci clic Endavant per continuar.
- Si utilitzarà aquest PC per compartir la seva connexió d'Internet amb uns altres PCs (i.e. una porta), posa una comprovació en el Permetre participació de connexió d'Internet. Això no és la mateixa cosa com participació "d'arxiu i impressora", així llevat que estigui segur el PC que està instal·lant/posant cap amunt de Firestarter en actuarà com a porta, deixar lliure aquesta opció. Una altra vegada, faci clic Endavant per continuar.
- Allò ho - el mag de organització es fa. és Posi una comprovació al tallafoc de Començament ara la caixa, i clic Estalvien.
- Firestarter llançarà i mostrarà el tabulador d'Estatus. Si està navegant actualment per la Internet, que utilitza un programa de FTP etc., veurà informació detallada en les seves connexions en el vidre de connexions Actiu.
- Ara voldrà crear algunes regles de tallafocs. Faci clic al tabulador de Política, i faci política de tràfic Inbound segura és seleccionat del menú desplegable d'Edició. Clic correcte dins del Permetre connexions des de finestra d'amfitrió, i seleccionar Afegeixen Regla.
- Afegint una regla en aquesta secció, estarà permetent un IP, oferirà o difondrà ple accés al seu PC de Linux. Encara necessitaran proporcionar un nom de l'usuari i contrasenya per connectar a alguns serveis (FTP, SSH etc.), però l'IP, amfitrió o xarxa no es bloquejaran a tot prop del seu tallafoc. En l'exemple per sota afegia el nom d'amfitrió per al meu Pro MacBook (ross-macbookpro) i incloïa un comentari descriptiu. Clic Afegir quan se'l fa.
- Si vol crear una regla basava sobre un servei senzill (p. ex. SSH, FTP, Telnet etc.), clic correcte en el Permetre que Se Sumin la secció de Servei i clic Regla. Del menú nou que apareix, seleccioni el servei que vol permetre del menú desplegable de Nom. En l'exemple per sota jo SSH seleccionat.
- El port per a SSH (22) s'afegirà automàticament al camp de Port. Decideixi a qui vol permetre accedir a SSH en el PC que porta Firestarter (Qualsevol, clients de LAN, IP, amfitrió o xarxa). En l'exemple per sota, optava per permetre accés a SSH des del meu PC que executa Perspectiva, que té un nom d'amfitrió de ross-vista. Una altra vegada, afegia un comentari descriptiu. Una vegada que ha tingut tot omplert, faci clic Afegir
- Retrocedeixi al menú principal de Política, clic l'Aplicar botó de Política per aplicar les dues polítiques (regla) només creava.
- Ara seleccioni política de tràfic Outbound del menú de pull-down d'Edició.
Per defecte, Firestarter permet tot el tràfic outbound. Així si està intentant navegar pel web, xerrar amb un amic que utilitza el seu programa d'IM, FTP a un amfitrió remot, connectar al seu POP3 o servidor d'e-mail d'IMAP - tots aquests serveis es "permetran". Pot invertir aquella política, i canviar-lo a Restrictiu per defecte, whitelist traficar si li agradaries, però llavors haurà de crear regles per permetre qualsevol activitat d'Internet outbound.
- Si opta per anar-se'n la ruta Restrictiva, crear regles outbound és bonic molt igual com les regles inbound. En el Deixar connexions oferir, clic correcte i selecte Afegir Regla. Una altra vegada, permetré totes les connexions outbound al meu Pro MacBook afegint el seu nom d'amfitrió (ross-macbookpro). Clic Afegir per crear aquesta regla.
- I una altra vegada, similar a regles inbound, pot crear una regla que és específica a un servei. Clic correcte en el Permetre finestra de servei i seleccionar Afegir Regla. Tan abans, seleccioni el servei que vol permetre fora (en l'exemple per sota seleccionava FTP) i escollir Qualsevol, amfitrió de Tallafoc, clients de LAN, IP, amfitrió o xarxa. Clic Afegir quan se'l fa.
El screenshot sota il·lustra una regla que m'admetria a FTP al meu PC de Perspectiva de Finestres.
- Retrocedeixi a la finestra de canonades de Política una altra vegada, clic Aplicar Política per aplicar algunes regles noves que creava.
- Faci clic al tabulador d'Esdeveniments, i veurà una llista d'"esdeveniments de tallafocs". En aquest exemple, intencionalment bloquejava de ser capaç a FTP i SSH des del meu PC de Linux, i quan provava a FTP i ofereix SSH al meu web, es negava (bloquejat).
- Ara que ha tingut el gist de regles de tallafocs que creen, selecte Editar Preferències de ->.
- Des d'aquí pot personalitzar algunes de les opcions d'Interfície Firestarter.
- El Tallafoc de Clic des de la finestra de navegació de l'esquerra, i vostè pot canviar algunes de les preferències específiques de Tallafoc.
- Allò és bonic molt això - senti's lliure per explorar i a tot preu si té una pregunta, deixi un comentari sota.
{ 1 comentari... llegeixi'l sota o afegeixi'n un }
Compartilhar de consigo de nao de mas de funcionando d'aqui de FireStarter d'o de tenho Ja una internet de conexao de mitjançant meu DWA110 USB Wi-Fi.
Dispositivo d'o Configuei (sem problemas sense cables de pega sinais de redes inclosos de que) mas nao tem Cristo que faça o maldito compartilhar minha net mitjançant AD HOC.
Pode jo ajudar?
Deixi un Comentari