Οι ημέρες των αντιπυρικών ζωνών Linux σύγχυσης είναι τώρα. Firestarter παρέχει ένα πολύ εύχρηστο GUI για τα περισσότερα συστήματα Linux, που επιτρέπουν σε σας για να δημιουργήσει τους συγκεκριμένους κανόνες αντιπυρικών ζωνών βασισμένους στις διευθύνσεις IP, τους οικοδεσπότες ή τις συγκεκριμένες υπηρεσίες (FTP, SSH, κ.λπ.). Συνεχίστε για ένα πλήρες πέρασμα στη χρησιμοποίηση Firestarter.
- Πρώτα θα πρέπει να μεταφορτώσετε και να εγκαταστήσετε Firestarter. Μπορείτε να βρείτε τις επιλογές εγκαταστάσεων Το Firestarter μεταφορτώνει τη σελίδα. Εάν χρησιμοποιείτε Ubuntu (όπως κάνω για αυτό το σεμινάριο), μπορείτε να το εγκαταστήσετε μέσω Συναπτικός.
- Μόλις εγκαθ:ιστώ, το προωθήστε από τις κατάλληλες επιλογές (σε Ubuntu, επίλεκτο Εφαρμογές -> Διαδίκτυο -> Firestarter
- Πληκτρολογέστε τον προσωπικό κωδικό σας για να συνεχιστείτε.
- Δεδομένου ότι αυτό είναι την πρώτη φορά τρέχετε Firestarter, θα ληφθείτε μέσω ενός γρήγορου μάγου οργάνωσης. Αναθεωρήστε τις πληροφορίες στην ευπρόσδεκτη οθόνη και χτυπήστε Διαβιβάστε για να συνεχιστεί.
- Οργάνωση συσκευών δικτύων οθόνη που θα πρέπει να διευκρινίσετε ποια συσκευή (ethernet κάρτα, ασύρματη κάρτα, διαποδιαμορφωτής κ.λπ.) που παρέχει τη σύνδεση με το Διαδίκτυό σας. Γενικά, αυτό είναι Συσκευή Ethernet (eth0). Εάν ο φορέας παροχής υπηρεσιών Διαδικτύου σας σας ορίζει μια δυναμική διεύθυνση IP (σχεδόν όλο το βορειοαμερικανικό ευρυζωνικό ISPs), σιγουρευτείτε για να ελέγξετε το κιβώτιο Η διεύθυνση IP ορίζεται μέσω του DHCP. Χτυπήστε Διαβιβάστε για να συνεχιστεί.
- Εάν πρόκειται να χρησιμοποιήσετε αυτό το PC για να μοιραστείτε τη σύνδεση με το Διαδίκτυό της με άλλα PC (δηλ. μια πύλη), τοποθετεί έναν έλεγχο Επιτρέψτε τη διανομή σύνδεσης με το Διαδίκτυο. Αυτό είναι όχι το ίδιο πράγμα με «το αρχείο και τον εκτυπωτή» που μοιράζονται, έτσι εκτός αν είστε σίγουροι το PC που εγκαθιστάτε/καθιέρωση Firestarter πρόκειται να ενεργήσει δεδομένου ότι μια πύλη, αφήνει αυτήν την επιλογή ανεξέλεγκτος. Πάλι, χτυπήστε Διαβιβάστε για να συνεχιστεί.
- Αυτό είναι αυτό - ο μάγος οργάνωσης γίνεται. Τοποθετήστε έναν έλεγχο Αντιπυρική ζώνη έναρξης τώρα το παράθυρο, και χτυπά Εκτός από.
- Το Firestarter θα προωθήσει και θα επιδείξει Θέση πίν. Εάν κάνετε σερφ αυτήν την περίοδο το Διαδίκτυο, χρησιμοποιώντας ένα πρόγραμμα FTP κ.λπ., θα δείτε τις λεπτομερείς πληροφορίες στις συνδέσεις σας Ενεργές συνδέσεις πλακάκι.
- Τώρα θα θελήσετε να δημιουργήσετε μερικούς κανόνες αντιπυρικών ζωνών. Χτυπήστε Πολιτική τοποθετήστε ετικέττες, και σιγουρευτείτε Εισερχόμενη πολιτική κυκλοφορίας επιλέγεται από Έκδοση εξελισσόμενες επιλογές. Σωστός-κρότος μέσα Επιτρέψτε τις συνδέσεις από τον οικοδεσπότη παράθυρο, και επίλεκτος Add Rule.
- By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. Click Add when you’re done.
- If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. In the example below I selected SSH.
- The port for SSH (22) will be automatically added to the Port field. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. Again, I added a descriptive comment. Once you’ve got everything filled in, click Add
- Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created.
- Now select Outbound traffic policy from the Editing pull-down menu.
By default, Firestarter allows all outbound traffic. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity.
- If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. In the Allow connections to host, right-click and select Add Rule. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Click Add to create this rule.
- And again, similar to inbound rules, you can create a rule that’s specific to a service. Right-click in the Allow service window and select Add Rule. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Click Add when you’re done.
The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC.
- Back at the Policy main window again, click Apply Policy to apply any new rules you created.
- Click the Events tab, and you’ll see a list of “firewall happenings”. In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked).
- Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences.
- From here you can customize some of the Firestarter Interface options.
- Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences.
- That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below.
{ 0 comments… add one now }
Leave a Comment