How to setup Firestarter - an easy to use Linux firewall Comment configurer Firestarter - un facile à utiliser Linux pare-feu

by Ross McKillop on July 1, 2008 par Ross sur McKillop Juillet 1, 2008

LinuxDe sécurité

The days of confusing Linux firewalls are now over. Les jours de confusion pare-feu Linux est maintenant terminée. Firestarter provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc). fournit un très facile à utiliser interface graphique pour la plupart des systèmes Linux, vous permettant de créer des règles de pare-feu basé sur les adresses IP, des hôtes ou des services spécifiques (FTP, SSH, etc.) Continue reading for a complete walk-through on using Firestarter. Lire la suite complète pour un rendez-vous grâce à l'utilisation de Firestarter.

  1. First you’ll need to download and install Firestarter. Tout d'abord, vous aurez besoin de télécharger et d'installer Firestarter. You can find installation options on the Vous pouvez trouver des options d'installation sur le Firestarter download page Firestarter page de téléchargement . If you’re using Ubuntu (as I do for this tutorial), you can install it via Si vous utilisez Ubuntu (comme je le fais pour ce tutorial), vous pouvez l'installer via Synaptic .
  2. Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter Une fois installé, lancez-le depuis le menu approprié (dans Ubuntu, sélectionnez Applications -> Internet -> Firestarter


    3. click to enlarge cliquez pour agrandir

  3. Enter your password to continue. Entrez votre mot de passe pour continuer.


    4. click to enlarge cliquez pour agrandir

  4. Since this is the first time you’re running Firestarter, you’ll be taken through a quick setup wizard. Puisque c'est la première fois que vous êtes en Firestarter, vous serez pris par un assistant de configuration rapide. Review the info on the Welcome screen and click Forward to continue. Revoir les informations sur l'écran d'accueil et cliquez sur Suivant pour continuer.


    5. click to enlarge cliquez pour agrandir

  5. On the Network device setup screen you’ll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection. Sur le périphérique réseau écran de configuration vous aurez besoin de spécifier quel périphérique (carte ethernet, carte sans fil, modem, etc) qui fournit à votre connexion Internet. Generally, this is Ethernet device (eth0) . En général, ce dispositif est en Ethernet (eth0). If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP . Si votre fournisseur de services Internet vous attribue une adresse IP dynamique (près de tous les Nord-américains fournisseurs de services Internet à large bande font), assurez-vous de cocher la case adresse IP est attribuée par DHCP. Click Forward to continue. Cliquez sur Suivant pour continuer.


    6. click to enlarge cliquez pour agrandir

  6. If you’re going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing . Si vous allez utiliser ce PC de partager sa connexion Internet avec d'autres PC (c'est-à-dire une passerelle), cochez Activer le partage de connexion Internet. This is not the same thing as “file and printer” sharing, so unless you’re certain the PC you’re installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked . Ce n'est pas la même chose que "de fichiers et d'imprimantes" partage, que si vous êtes certain que le PC, vous êtes en train d'installer / mettre en place sur Firestarter va agir comme une passerelle, laissez cette option n'est pas cochée. Again, click Forward to continue. Encore une fois, cliquez sur Suivant pour continuer.


    7. click to enlarge cliquez pour agrandir

  7. That’s it - the setup wizard is done. C'est tout - l'assistant de configuration est fait. Place a check in the Start firewall now box, and click Save . Placer un contrôle dans la zone Démarrer maintenant boîte de pare-feu, puis cliquez sur Enregistrer.


    8. click to enlarge cliquez pour agrandir

  8. Firestarter will launch and display the Status tab. Firestarter se lance et affiche les onglet État. If you’re currently surfing the Internet, using an FTP program etc, you’ll see detailed info on your connections in the Active connections pane. Si vous êtes en train de surfer sur Internet, en utilisant un programme FTP, etc, vous verrez d'infos détaillées sur vos connexions dans la fenêtre active connexions.


    9. click to enlarge cliquez pour agrandir

  9. Now you’ll want to create some firewall rules. Maintenant vous voudrez créer des règles de pare-feu. Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. Cliquez sur l'onglet politique, et assurez-vous que le trafic entrant est sélectionné politique de la sous-menu déroulant. Right-click inside the Allow connections from host window, and select Add Rule . Faites un clic droit sur l'intérieur de l'autoriser les connexions depuis la fenêtre d'accueil, et sélectionnez Ajouter la règle.

  10. By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. En ajoutant une règle dans cette section, vous permettant une IP, hôte ou réseau un accès complet à votre PC sous Linux. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. Ils auront encore besoin de fournir un nom d'utilisateur et mot de passe pour se connecter à des services (FTP, SSH, etc), mais la période d'enquête, hôte ou réseau ne sera pas bloqué du tout par votre pare-feu. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. Dans l'exemple ci-dessous j'ai ajouté le nom d'hôte pour mon MacBook Pro (Ross-macbookpro) et inclus un commentaire descriptif. Click Add when you’re done. Cliquez sur Ajouter lorsque vous avez terminé.

  11. If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule . Si vous souhaitez créer une règle fondée sur une prestation de service unique (par exemple, SSH, FTP, Telnet, etc), cliquez avec le bouton droit dans le Permettez-section Service et cliquez sur Ajouter la règle. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. Du nouveau menu qui s'affiche, sélectionnez le service que vous voulez autoriser le nom de menu déroulant. In the example below I selected SSH. Dans l'exemple ci-dessous j'ai choisi SSH.


    12. click to enlarge cliquez pour agrandir

  12. The port for SSH (22) will be automatically added to the Port field. Le port pour SSH (22) sera automatiquement ajouté à le champ Port. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). Décidez qui vous voulez autoriser l'accès SSH sur le PC exécutant Firestarter (Tout le monde, les clients LAN, IP, hôte ou réseau). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. Dans l'exemple ci-dessous, j'ai opté pour permettre l'accès à SSH de mon PC sous Vista, qui a un nom d'hôte de Ross-vista. Again, I added a descriptive comment. Encore une fois, j'ai ajouté un commentaire descriptif. Once you’ve got everything filled in, click Add Une fois que vous avez tout renseigné, cliquez sur Ajouter

  13. Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created. Retour au menu principal des politiques, cliquez sur le bouton Appliquer la politique d'appliquer les deux politiques (règle) que vous venez de créer.


    14. click to enlarge cliquez pour agrandir

  14. Now select Outbound traffic policy from the Editing pull-down menu. Maintenant, sélectionnez trafic sortant politique de la sous-menu déroulant.

    By default, Firestarter allows all outbound traffic. Par défaut, permet à tous les Firestarter trafic sortant. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. Donc, si vous êtes en train d'essayer de surfer sur le Web, chatter avec un ami en utilisant votre programme de messagerie instantanée, FTP sur un hôte distant, connectez-vous à votre compte POP3 ou IMAP serveur de messagerie - l'ensemble de ces services sera "autorisée". You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity. Vous pouvez inverser cette politique, et le changer à restrictives par défaut, la liste blanche du trafic si vous le souhaitez, mais vous aurez à créer des règles pour permettre à toute l'activité Internet sortant.


    15. click to enlarge cliquez pour agrandir

  15. If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. Si vous optez pour aller la route restrictives, la création de règles de sortie est à peu près le même que l'arrivée des règles. In the Allow connections to host , right-click and select Add Rule . Dans le permettre les connexions à l'hôte, cliquez avec le bouton droit et sélectionnez Ajouter la règle. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Encore une fois, je vais permettre à tous les sortants des connexions à mon MacBook Pro en ajoutant son nom d'hôte (Ross-macbookpro). Click Add to create this rule. Cliquez sur Ajouter pour créer cette règle.

  16. And again, similar to inbound rules, you can create a rule that’s specific to a service. Et de plus, similaire à l'arrivée des règles, vous pouvez créer une règle qui est spécifique à un service. Right-click in the Allow service window and select Add Rule . Cliquez avec le bouton droit dans la fenêtre Permettez-service et sélectionnez Ajouter la règle. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Comme précédemment, sélectionnez le service que vous souhaitez autoriser à (dans l'exemple ci-dessous j'ai sélectionné FTP) et choisissez N'importe qui, pare-feu hôte, les clients LAN, IP, hôte ou réseau. Click Add when you’re done. Cliquez sur Ajouter lorsque vous avez terminé.

    The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC. La capture d'écran ci-dessous illustre une règle qui me permette de FTP sur mon PC Windows Vista.

  17. Back at the Policy main window again, click Apply Policy to apply any new rules you created. Retour à la politique de nouveau la fenêtre principale, cliquez sur Appliquer la politique à appliquer les nouvelles règles que vous avez créé.


    18. click to enlarge cliquez pour agrandir

  18. Click the Events tab, and you’ll see a list of “firewall happenings”. Cliquez sur l'onglet Événements, et vous verrez une liste des «pare-feu événements". In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked). Dans cet exemple, je intentionnellement bloqué pouvoir FTP et SSH de mon PC sous Linux, et lorsque j'ai essayé de FTP et SSH à mon hébergeur, il a été rejetée (bloqué).


    19. click to enlarge cliquez pour agrandir

  19. Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences . Maintenant que vous avez le sens de la création de règles de pare-feu, sélectionnez Edit -> Préférences.

  20. From here you can customize some of the Firestarter Interface options. De là, vous pouvez personnaliser certaines des Firestarter Options de l'interface.


    21. click to enlarge cliquez pour agrandir

  21. Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences. Cliquez sur Coupe-feu de la fenêtre de navigation de gauche, et vous pouvez modifier certains des pare-feu préférences.


    22. click to enlarge cliquez pour agrandir

  22. That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below. C'est à peu près - se sent libre d'explorer et par tous les moyens si vous avez une question, laissez un commentaire ci-dessous.
Related Posts: Postes connexes:
  • How to allow a program through the Windows Vista Firewall Comment autoriser un programme à travers le pare-feu Windows Vista
  • How to use Sockso as your own personal streaming music server Comment utiliser Sockso que votre propre serveur de streaming de musique
  • How to get Windows to stop reminding you to install a Firewall or Anti-Virus program Comment arriver à arrêter Windows pour vous rappeler d'installer un pare-feu ou un logiciel anti-virus
  • How to install, setup and use Google Desktop Search in Ubuntu Comment installer, configurer et utiliser Google Desktop Search dans Ubuntu
  • Best of Blog Action Day Best of Blog journée d'action

    • { 0 comments… (0 commentaires… add one now maintenant ajouter une } )

    Leave a Comment Laissez un commentaire

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> Vous pouvez utiliser ces balises HTML et les attributs: <a href="" title="fete_christel <abbr title="fete_christel <acronym title="fete_christel <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>