How to setup Firestarter – an easy to use Linux firewall को सेटअप Firestarter कैसे - एक को लिनक्स फ़ायरवॉल का उपयोग करना आसान

by Ross McKillop on July 1, 2008 रॉस McKillop द्वारा 1 जुलाई 2008 पर

लिनक्ससुरक्षा

The days of confusing Linux firewalls are now over. भ्रामक लिनक्स firewalls के दिन अब खत्म हो रहे हैं. Firestarter Firestarter provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc). प्रदान करता है एक बहुत सबसे Linux सिस्टम के लिये GUI का उपयोग करना आसान है, तुम फ़ायरवॉल विशिष्ट IP पते, मेजबान या विशिष्ट सेवाओं (एफ़टीपी, ssh, आदि) पर आधारित नियम बनाने के लिए अनुमति दी. Continue reading for a complete walk-through on using Firestarter. पूरी तरह से चलने के लिए जारी रखें पढ़ने के माध्यम से-Firestarter के प्रयोग पर.

  1. First you'll need to download and install Firestarter. पहले आप डाउनलोड और Firestarter स्थापित करने की आवश्यकता होगी. You can find installation options on the तुम पर स्थापना विकल्प मिल सकता है Firestarter download page Firestarter डाउनलोड पृष्ठ . . If you're using Ubuntu (as I do for this tutorial), you can install it via यदि आप Ubuntu प्रयोग कर रहे हैं (जैसा कि मैंने इस ट्यूटोरियल), आप इसे माध्यम से स्थापित कर सकते हैं के लिए है Synaptic Synaptic . .
  2. Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter एक बार स्थापित, यह उचित मेनू (Ubuntu, चुनें अनुप्रयोग में - इंटरनेट> -> Firestarter से शुरू


    3. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  3. Enter your password to continue. अपना पासवर्ड दर्ज करें जारी रखने के लिए.


    4. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  4. Since this is the first time you're running Firestarter, you'll be taken through a quick setup wizard. चूंकि यह पहली बार आप Firestarter चला रहे है, तो आप एक त्वरित सेटअप विज़ार्ड के माध्यम से ले जाया जाएगा. Review the info on the Welcome screen and click Forward to continue. परदे में आपका स्वागत है और क्लिक पर जानकारी की समीक्षा करें आगे जारी रखने के लिए.


    5. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  5. On the Network device setup screen you'll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection. नेटवर्क उपकरण सेटअप स्क्रीन पर आप जो युक्ति (ईथरनेट कार्ड निर्दिष्ट करने की आवश्यकता होगी पर, बेतार कार्ड, मॉडेम आदि) कि आपका इंटरनेट कनेक्शन प्रदान करता है. Generally, this is Ethernet device (eth0) . आमतौर पर, इस ईथरनेट डिवाइस (eth0) है. If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP . यदि आपके इंटरनेट सेवा प्रदाता आप एक गतिशील आईपी पता प्रदान (लगभग सभी उत्तर अमेरिकी ब्रॉडबैंड आई एस पी एस), के लिए बॉक्स आईपी पते की जांच सुनिश्चित करना DHCP के माध्यम सौंपा है. Click Forward to continue. क्लिक करें आगे जारी रखने के लिए.


    6. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  6. If you're going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing . यदि आप इस पीसी का उपयोग अन्य पीसी के साथ अपने इंटरनेट कनेक्शन (एक प्रवेश द्वार ie.) सक्षम इंटरनेट कनेक्शन साझा करने में, एक जगह की जांच का हिस्सा जा रहे हैं. This is not the same thing as “file and printer” sharing, so unless you're certain the PC you're installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked . इस फ़ाइल "और प्रिंटर के रूप में एक ही बात" साझा है, तो जब तक आप पीसी कुछ हो / आपको स्थापित कर रहे हैं अप पर स्थापित करने Firestarter नहीं है के लिए प्रवेश द्वार के रूप में कार्य, इस अनियंत्रित विकल्प छोड़ रहा है. Again, click Forward to continue. फिर से, पर क्लिक करें आगे जारी रखने के लिए.


    7. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  7. That's it – the setup wizard is done. यही है - सेटअप विज़ार्ड किया जाता है. Place a check in the Start firewall now box, and click Save . आरंभ फ़ायरवॉल में एक जांच अब प्लेस बॉक्स, और सहेजें क्लिक करें.


    8. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  8. Firestarter will launch and display the Status tab. Firestarter शुरू करने और स्थिति पट्टी पर प्रदर्शित करेगा. If you're currently surfing the Internet, using an FTP program etc, you'll see detailed info on your connections in the Active connections pane. यदि आप वर्तमान में इंटरनेट सर्फिंग कर रहे हैं, एक FTP कार्यक्रम आदि का उपयोग कर, आप सक्रिय कनेक्शन फलक में अपने संपर्कों के बारे में विस्तृत जानकारी देखेंगे.


    9. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  9. Now you'll want to create some firewall rules. अब तुम कुछ फ़ायरवॉल नियम बनाना चाहते हैं. Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. नीति पट्टी पर क्लिक करें, और सुनिश्चित करें कि भीतर का यातायात नीति बनाने के संपादन ड्रॉप डाउन मेनू से चयन किया जाता है. Right-click inside the Allow connections from host window, and select Add Rule . मेजबान खिड़की से कनेक्शन की अनुमति दें, और चुनें नियम जोड़ें अंदर दायाँ क्लिक करें.

  10. By adding a rule in this section, you'll be allowing an IP, host or network full access to your Linux PC. इस खंड में एक नियम जोड़ने से, आप एक आई पी, मेजबान या नेटवर्क पूरी आपके Linux पीसी के लिए उपयोग की अनुमति होगी. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. वे अभी भी एक उपयोगकर्ता नाम और पासवर्ड के लिए किसी भी (एफ़टीपी, ssh सेवाओं आदि), लेकिन आई पी, मेजबान या नेटवर्क आपके फ़ायरवॉल द्वारा बिल्कुल नहीं अवरुद्ध हो जाएगा से कनेक्ट प्रदान करना होगा. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. उदाहरण में मैं नीचे के लिए होस्ट नाम जोड़ा मेरे मैकबुक प्रो (रॉस-macbookpro) और एक वर्णनात्मक टिप्पणी भी शामिल हैं. Click Add when you're done. जोड़ें पर क्लिक करें जब आप कर रहे हैं.

  11. If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule . यदि आप एक एकल सेवा के आधार पर (eg. ssh, FTP, Telnet आदि) सेवा अनुभाग और जोड़ें पर क्लिक करें की अनुमति दें शासन में, ठीक क्लिक करें नियम बनाना चाहते हैं. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. नए मेनू कि ऊपर चबूतरे, से सेवा आपको नाम ड्रॉप डाउन मेनू से अनुमति देना चाहते हैं चुनें. In the example below I selected SSH. उदाहरण में नीचे मैं ssh को चुना है.


    12. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  12. The port for SSH (22) will be automatically added to the Port field. (22) ssh के लिए स्वचालित रूप से बंदरगाह पोर्ट क्षेत्र में और वृद्धि हो जाएगी. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). तय है जो आप Firestarter चल (कोई भी, लैन ग्राहकों, आई पी, मेजबान या नेटवर्क) पीसी पर ssh का उपयोग करने की अनुमति चाहता हूँ. In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. नीचे दिए गए उदाहरण में, मैं के लिए उपयोग की अनुमति के लिए अपने पीसी से ssh Vista, जो रॉस के एक होस्ट नाम विस्टा चलाने का विकल्प चुना गया है. Again, I added a descriptive comment. फिर, मैं एक वर्णनात्मक टिप्पणी जोड़ा. Once you've got everything filled in, click Add एक बार जब आप में भरे सब कुछ मिल गया है पर क्लिक करें जोड़ें

  13. Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created. नीति की मुख्य मेनू में वापस, क्लिक करें नीति लागू करें बटन को दो नीतियाँ (नियम) तुम अभी बनाया लागू करने के लिए.


    14. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  14. Now select Outbound traffic policy from the Editing pull-down menu. अब संपादन अधोगामी मीनू से Outbound यातायात नीति का चयन करें.

    By default, Firestarter allows all outbound traffic. By default, Firestarter सभी outbound यातायात की अनुमति देता है. So if you're trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server – all of these services will be “allowed”. तो अगर तुम सर्फ करने की कोशिश कर रहे हैं वेब, एक दूरस्थ मेजबान को अपने IM कार्यक्रम, FTP का उपयोग दोस्त के साथ चैट, आपके POP3 या IMAP मेल सर्वर से कनेक्ट - इन सेवाओं के सभी हो "की अनुमति दी जाएगी." You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you'd like, but then you'll have to create rules to allow any outbound Internet activity. तुम उस नीति के विपरीत, प्रतिबंधित कर सकते हैं और यह डिफ़ॉल्ट रूप से बदलने के लिए, श्वेत सूची यातायात यदि आप चाहें, तो चाहते हैं लेकिन आप नियम बनाने के लिए किसी भी outbound इंटरनेट गतिविधि की अनुमति होगी.


    15. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  15. If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. यदि आप करने के लिए प्रतिबंधित मार्ग चुनते जाना, outbound नियम बनाने के बहुत ज्यादा है भीतर का नियम के रूप में एक ही. In the Allow connections to host , right-click and select Add Rule . में मेजबान के लिए कनेक्शन की अनुमति दें, ठीक क्लिक करें और चुनें नियम जोड़ें. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). फिर, मैं दूँगी अपने मैकबुक प्रो अपने मेजबान का नाम जोड़कर (रॉस-macbookpro) सभी outbound कनेक्शन. Click Add to create this rule. क्लिक करने के लिए यह नियम बना जोड़ें.

  16. And again, similar to inbound rules, you can create a rule that's specific to a service. और फिर, भीतर नियमों के समान है, तुम एक नियम है कि एक सेवा के लिए विशिष्ट है बना सकते हैं. Right-click in the Allow service window and select Add Rule . सेवा खिड़की की अनुमति दें का चयन करें और नियम जोड़ें में ठीक क्लिक करें. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. के रूप में पहले, सेवा तुम बाहर की अनुमति (मैं FTP का चयन नीचे उदाहरण में) और कोई भी चुनते हैं, Firewall मेजबान, लैन ग्राहकों, आई पी, मेजबान या नेटवर्क चाहते हैं चुनें. Click Add when you're done. जोड़ें पर क्लिक करें जब आप कर रहे हैं.

    The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC. नीचे स्क्रीनशॉट एक नियम है कि मुझे एफ़टीपी अपने Windows Vista पीसी की अनुमति होगी दिखाता है.

  17. Back at the Policy main window again, click Apply Policy to apply any new rules you created. नीति की मुख्य विंडो में वापस फिर से पर क्लिक करें नीति लागू किसी भी नए नियम लागू करने के लिए तुम्हें बनाया.


    18. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  18. Click the Events tab, and you'll see a list of “firewall happenings”. घटनाक्रम पट्टी पर क्लिक करें, और तुम 'फ़ायरवॉल घटनाओं की एक सूची देखेंगे. " In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked). इस उदाहरण में, मैं जानबूझकर बंद अवरुद्ध किया जा रहा मेरे Linux पीसी से एफ़टीपी और ssh करने में सक्षम है, और जब मैं अपने वेब होस्ट में FTP और ssh करने की कोशिश की, इसका खंडन किया था (बंद).


    19. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  19. Now that you've got the gist of creating firewall rules, select Edit -> Preferences . अब है कि आप फ़ायरवॉल नियम, चुनें संपादित करें -> वरीयताएँ बनाने का सार है.

  20. From here you can customize some of the Firestarter Interface options. यहाँ से आप Firestarter इंटरफ़ेस विकल्प के कुछ अनुकूलित कर सकते हैं.


    21. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  21. Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences. बाईं नेविगेशन खिड़की से Firewall क्लिक करें, और आप Firewall विशिष्ट प्राथमिकताओं में से कुछ बदल सकता है.


    22. click to enlarge बड़ा आकार देखने के लिए क्लिक करें

  22. That's pretty much it – feel free to explore and by all means if you have a question, leave a comment below. यह काफी है - लगता है का पता लगाने के लिए स्वतंत्र और हर तरह से अगर आप एक प्रश्न है, तो नीचे एक टिप्पणी छोड़ दें.
Related Posts: संबंधित पोस्ट:
  • Getting started with iptables in Linux लिनक्स में iptables के साथ आरंभ
  • How to allow a program through the Windows Vista Firewall कैसे Windows Vista Firewall के माध्यम से एक कार्यक्रम की अनुमति के लिए
  • How to redirect traffic to another machine in Linux कैसे एक और मशीन के लिए यातायात लिनक्स में अनुप्रेषित को
  • How to get Windows to stop reminding you to install a Firewall or Anti-Virus program कैसे आप एक Windows Firewall या एंटी वायरस स्थापित करने के लिए याद दिलाने के कार्यक्रम को रोकने के लिए पाने के लिए
  • How to use Sockso as your own personal streaming music server कैसे अपनी खुद की निजी स्ट्रीमिंग संगीत सर्वर के रूप में Sockso का उपयोग

    • Get Simple Help tutorials just like this one in your email inbox every day - for free! बस अपने ईमेल इनबॉक्स के लिए मुफ्त हर दिन - में यह एक तरह सरल सहायता ट्यूटोरियल जाओ! Just enter your email address below: जरा नीचे अपने ईमेल पते दर्ज करें:

    You can always opt out of this email subscription at any time. तुम हमेशा इस ईमेल सदस्यता से बाहर किसी भी समय विकल्प चुन सकते हैं.

    { 1 comment… read it below or (1 टिप्पणी ... या नीचे पढ़ें add one एक जोड़ } )

    1 1 Paulo 03.19.09 at 6:28 am 6:28 पर पाउलो 03.19.09 हूँ

    Ja tenho o FireStarter aqui funcionando mas nao consigo compartilhar a conexao de internet via meu DWA110 USB Wi-Fi. जा tenho o FireStarter aqui funcionando MAS नाव consigo compartilhar एक meu द्वारा conexao डे इंटरनेट DWA110 USB वाई-Fi.

    Configuei o dispositivo (que inclusive pega sinais de redes wireless sem problemas) mas nao tem Cristo que faça o maldito compartilhar minha net via AD-HOC. Configuei ओ dispositivo (समावेशी que pega sinais de redes वायरलेस sem problemas) नाव मंदिर Cristo que faça ई. ओ के माध्यम maldito compartilhar minha शुद्ध-अस्थायी MAS.

    Pode me ajudar? Ajudar मुझे Pode?

    Leave a Comment एक टिप्पणी छोड़ दो

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> आप ये HTML टैग और विशेषताएँ: <a href="" उपयोग title=""> <abbr title=""> <acronym कर सकते हैं <blockquote title=""> <b> cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>