How to setup Firestarter - an easy to use Linux firewall Wie man Firestarter - eine einfach zu bedienende Linux-Firewall

by Ross McKillop on July 1, 2008 von Ross McKillop am 1. Juli 2008

LinuxSicherheit

The days of confusing Linux firewalls are now over. Die Tage der verwirrenden Linux Firewalls sind nun vorbei. Firestarter provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc). bietet eine sehr einfach zu bedienende GUI für die meisten Linux-Systemen und ermöglicht Ihnen die Erstellung spezifischer Firewall-Regeln basierend auf IP-Adressen, Hosts oder spezielle Dienste (FTP, SSH, etc.). Continue reading for a complete walk-through on using Firestarter. Lesen Sie weiter für eine vollständige begehbare Bezug auf den Einsatz von Firestarter.

  1. First you’ll need to download and install Firestarter. Zuerst müssen Sie herunterladen und installieren Firestarter. You can find installation options on the Hier finden Sie Installations-Optionen auf den Firestarter download page Firestarter Download-Seite . If you’re using Ubuntu (as I do for this tutorial), you can install it via Wenn Sie Ubuntu (wie ich zu diesem Tutorial), können Sie es via Synaptic .
  2. Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter Einmal installiert, starten Sie sie aus dem entsprechenden Menü (in Ubuntu, wählen Sie Programme -> Internet -> Firestarter


    3. click to enlarge Zum Vergrößern anklicken

  3. Enter your password to continue. Geben Sie Ihr Passwort ein, um fortzufahren.


    4. click to enlarge Zum Vergrößern anklicken

  4. Since this is the first time you’re running Firestarter, you’ll be taken through a quick setup wizard. Da dies das erste Mal ist, Sie bei Verwendung von Firestarter, werden Sie durch ein Quick Setup-Assistenten. Review the info on the Welcome screen and click Forward to continue. Überprüfen Sie die Informationen auf der Willkommen-Bildschirm und klicken Sie auf "Weiter, um fortzufahren.


    5. click to enlarge Zum Vergrößern anklicken

  5. On the Network device setup screen you’ll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection. Auf der Network Device Setup-Bildschirm müssen Sie angeben, welches Gerät (Ethernet-Karte, Wireless-Karte, Modem usw.), die Ihre Internet-Verbindung. Generally, this is Ethernet device (eth0) . Im Allgemeinen ist dies Ethernet-Gerät (eth0). If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP . Wenn Ihr Internet-Service-Provider weist Ihnen eine dynamische IP-Adresse (fast alle nordamerikanischen Breitband-Internet-Service-Anbieter tun), stellen Sie sicher, dass das Kontrollkästchen IP-Adresse über DHCP zugewiesen. Click Forward to continue. Klicken Sie Vorwärts um fortzufahren.


    6. click to enlarge Zum Vergrößern anklicken

  6. If you’re going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing . Wenn Sie wollen mit diesem PC auf seine Internet-Verbindung mit anderen PCs (zB ein Tor), ein Check-in der Enable Internet Connection Sharing. This is not the same thing as “file and printer” sharing, so unless you’re certain the PC you’re installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked . Dies ist nicht dasselbe wie "Datei-und Druckerfreigabe" Sharing, es sei denn, Sie sind sicher, dass das PC Sie die Installation / Einrichtung in Firestarter wird als Gateway, lassen Sie diese Option deaktiviert. Again, click Forward to continue. Auch hier finden Sie Vorwärts um fortzufahren.


    7. click to enlarge Zum Vergrößern anklicken

  7. That’s it - the setup wizard is done. That's it - der Setup-Assistent abgeschlossen ist. Place a check in the Start firewall now box, and click Save . Legen Sie einen Scheck in der Start-Firewall jetzt ein, und klicken Sie auf "Speichern".


    8. click to enlarge Zum Vergrößern anklicken

  8. Firestarter will launch and display the Status tab. Firestarter wird gestartet und zeigen Sie die Registerkarte Status. If you’re currently surfing the Internet, using an FTP program etc, you’ll see detailed info on your connections in the Active connections pane. Wenn Sie derzeit das Surfen im Internet, mit Hilfe eines FTP-Programm usw., sehen Sie detaillierte Informationen über Ihre Verbindungen in die Aktive Verbindungen ".


    9. click to enlarge Zum Vergrößern anklicken

  9. Now you’ll want to create some firewall rules. Jetzt können Sie anlegen wollen einige Firewall-Regeln. Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. Klicken Sie auf die Registerkarte, und stellen Sie sicher, Inbound-Verkehr ist aus dem Bearbeiten von Drop-Down-Menü. Right-click inside the Allow connections from host window, and select Add Rule . Drücken Sie die rechte Maustaste innerhalb der Verbindungen von Host-Fenster, und wählen Sie Hinzuf Regel.

  10. By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. Durch das Hinzufügen einer Regel, die in diesem Abschnitt, werden Sie erlaubt eine IP-, Host-oder Netzwerk vollen Zugang zu Ihrem Linux-PC. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. Sie müssen noch einen Benutzernamen und ein Passwort, um die Verbindung zu allen Diensten (FTP, SSH usw.), aber die IP, Host-oder Netzwerk nicht gesperrt werden überhaupt durch Ihre Firewall. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. In dem Beispiel unten fügte ich den Host-Namen für mein MacBook Pro (Ross-macbookpro) und enthalten einen beschreibenden Kommentar. Click Add when you’re done. Klicken Sie auf Hinzufügen, wenn Sie fertig sind.

  11. If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule . Wenn Sie möchten, erstellen Sie eine Regel auf der Grundlage einer einheitlichen Service (zB SSH, FTP, Telnet usw.) mit der rechten Maustaste auf das Zulassen Service-Bereich und klicken Sie auf "Hinzufügen Regel. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. Aus dem neuen Menü, das erscheint, wählen Sie den gewünschten Dienst aus, damit der Name im Dropdown-Menü. In the example below I selected SSH. In dem Beispiel unten Ich wählte SSH.


    12. click to enlarge Zum Vergrößern anklicken

  12. The port for SSH (22) will be automatically added to the Port field. Der Port für SSH (22) wird automatisch ergänzt den Hafen. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). Entscheiden Sie, Sie wollen Zugriff auf SSH auf dem PC laufen Firestarter (Jedermann, LAN-Clients, IP, Host oder Netzwerk). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. In dem Beispiel unten habe ich entschieden, dass der Zugriff auf SSH von meinem PC mit Vista, der hat einen Host-Namen des Ross-Vista. Again, I added a descriptive comment. Auch fügte ich einen beschreibenden Kommentar. Once you’ve got everything filled in, click Add Wenn Sie alles ausgefüllt haben, klicken Sie auf "Hinzufügen

  13. Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created. Zurück in die Politik Hauptmenü, klicken Sie auf die Schaltfläche Apply-Politik auf die Anwendung der beiden Politikbereiche (Regel), die Sie gerade erstellt haben.


    14. click to enlarge Zum Vergrößern anklicken

  14. Now select Outbound traffic policy from the Editing pull-down menu. Wählen Sie nun Outbound-Verkehr aus der Politik Bearbeiten von Pull-Down-Menü.

    By default, Firestarter allows all outbound traffic. Standardmäßig Firestarter ermöglicht es den gesamten ausgehenden Datenverkehr. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. Also, wenn Sie versuchen, im Web surfen, chatten mit einem Freund mit Ihrem Chat-Programm, FTP auf einem Remote-Host, eine Verbindung zu Ihrem POP3 oder IMAP-E-Mail-Server - all diese Dienstleistungen werden "erlaubt". You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity. Sie können umkehren, dass die Politik, und legen Sie die Restriktive standardmäßig Whitelist Traffic, wenn Sie möchten, aber dann müssen Sie Regeln erstellen, damit alle ausgehenden Internet-Aktivitäten.


    15. click to enlarge Zum Vergrößern anklicken

  15. If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. Wenn Sie sich entscheiden zu gehen den restriktiven Weg, die Schaffung Outbound-Regeln ist so ziemlich das gleiche wie Inbound-Regeln. In the Allow connections to host , right-click and select Add Rule . In den Verbindungen zum Host mit der rechten Maustaste und wählen Sie Regel hinzufügen. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Auch hier werde ich damit alle ausgehenden Verbindungen auf mein MacBook Pro durch Addition ihrer Host-Namen (Ross-macbookpro). Click Add to create this rule. Klicken Sie auf Hinzufügen, um diese Regel.

  16. And again, similar to inbound rules, you can create a rule that’s specific to a service. Und wieder, ähnlich wie bei eingehenden Regeln, können Sie eine Regel, die speziell auf einen zusätzlichen Service an. Right-click in the Allow service window and select Add Rule . Drücken Sie die rechte Maustaste in der Allow Service-Fenster und wählen Sie Regel hinzufügen. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Wie zuvor, wählen Sie den gewünschten Dienst zu ermöglichen, (im folgenden Beispiel ich ausgewählten FTP) und wählen Sie "Jeder, Firewall-Host, LAN-Clients, IP, Host-oder Netzwerk. Click Add when you’re done. Klicken Sie auf Hinzufügen, wenn Sie fertig sind.

    The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC. Der Screenshot zeigt eine Regel, die es ermöglicht, mich zu FTP auf meinem Windows Vista-PC.

  17. Back at the Policy main window again, click Apply Policy to apply any new rules you created. Zurück in die Politik wieder Hauptfenster, klicken Sie auf Übernehmen Politik für die Anwendung der neuen Regeln Sie erstellt haben.


    18. click to enlarge Zum Vergrößern anklicken

  18. Click the Events tab, and you’ll see a list of “firewall happenings”. Klicken Sie auf die Registerkarte Ereignisse, und Sie werden sehen, eine Liste von "Firewall-Happenings". In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked). In diesem Beispiel habe ich absichtlich blockiert ausschalten zu können, FTP und SSH von meinem Linux-PC, und als ich versuchte, FTP und SSH auf meine Web-Host ist, wurde abgelehnt (gesperrt).


    19. click to enlarge Zum Vergrößern anklicken

  19. Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences . Nun, da haben Sie die Hauptaussage des Firewall-Regeln zu schaffen, wählen Sie "Bearbeiten" -> "Einstellungen".

  20. From here you can customize some of the Firestarter Interface options. Von hier aus können Sie einige der Firestarter Interface-Optionen.


    21. click to enlarge Zum Vergrößern anklicken

  21. Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences. Klicken Sie auf Firewall aus der linken Navigationsleiste Fenster, und Sie können ändern, einige der spezifischen Firewall-Einstellungen.


    22. click to enlarge Zum Vergrößern anklicken

  22. That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below. Das ist ziemlich viel es - das Gefühl frei zu erkunden und mit allen Mitteln, wenn Sie eine Frage haben, lassen Sie einen Kommentar unten.
Related Posts: Verwandte Beiträge:
  • How to allow a program through the Windows Vista Firewall Wie kann man von einem durch ein Programm der Windows Vista-Firewall
  • How to use Sockso as your own personal streaming music server Wie benutzt man Sockso als Ihre ganz persönliche Musik-Streaming-Server
  • How to get Windows to stop reminding you to install a Firewall or Anti-Virus program How to get Windows zu stoppen erinnern Sie zur Installation einer Firewall oder Anti-Virus-Programm
  • How to install, setup and use Google Desktop Search in Ubuntu Wie zu installieren, Einrichtung und Nutzung von Google Desktop Search in Ubuntu
  • Best of Blog Action Day Best of Blog Aktionstag

    • { 0 comments… (0 Kommentare… add one now fügen Sie jetzt ein } )

    Leave a Comment Schreibe einen Kommentar

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> Sie können diese HTML-Tags und Attribute: <a href= title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>