Come impostare Firestarter - un facile da usare il firewall Linux

The days of confusing Linux firewalls are now over. I giorni di confondere i firewall di Linux sono ormai finita. Firestarter provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc). fornisce un molto facile da usare GUI Linux per la maggior parte dei sistemi, consentendo di creare specifiche regole del firewall basati su indirizzi IP, host o servizi specifici (FTP, SSH, ecc.) Continue reading for a complete walk-through on using Firestarter. Continua a leggere per un completo a piedi-attraverso di utilizzare Firestarter.

First you’ll need to download and install Firestarter. In primo luogo è necessario scaricare e installare Firestarter. You can find installation options on the Potete trovare le opzioni di installazione sul Firestarter download page Firestarter pagina di download . If you’re using Ubuntu (as I do for this tutorial), you can install it via Se si sta utilizzando Ubuntu (come me per questo tutorial), è possibile installare tramite Synaptic Sinaptica .
Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter Una volta installato, lancio dal menu del caso (in Ubuntu, selezionare Applicazioni -> Internet -> Firestarter

click to enlarge Clicca per ingrandire

Enter your password to continue. Inserisci la tua password per continuare.

click to enlarge Clicca per ingrandire

Since this is the first time you’re running Firestarter, you’ll be taken through a quick setup wizard. Dal momento che questa è la prima volta si sta eseguendo Firestarter, verrà visualizzata tramite una procedura guidata di installazione rapida. Review the info on the Welcome screen and click Forward to continue. Rivedere le informazioni sulla schermata e fare clic su Avanti per continuare.

click to enlarge Clicca per ingrandire

On the Network device setup screen you’ll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection. A il dispositivo di rete schermata di impostazione devi specificare quale dispositivo (scheda di rete, scheda wireless, modem, ecc) che fornisce la connessione a Internet. Generally, this is Ethernet device (eth0) . In generale, questo è dispositivo Ethernet (eth0). If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP . Se il vostro provider di servizi Internet assegna un indirizzo IP dinamico (quasi tutti i nordamericani fare i fornitori di servizi Internet a banda larga), assicuratevi di selezionare la casella indirizzo IP viene assegnato tramite DHCP. Click Forward to continue. Fate clic su Avanti per continuare.

click to enlarge Clicca per ingrandire

If you’re going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing . Se si vuole utilizzare questo PC per condividere la propria connessione a Internet con altri PC (es. un gateway), luogo di un controllo nel Attiva Condivisione connessione Internet. This is not the same thing as “file and printer” sharing, so unless you’re certain the PC you’re installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked . Questa non è la stessa cosa come "di file e stampanti" condivisione, quindi a meno che non siate certi il PC si sta installando / creazione di Firestarter a sta per agire come un gateway, lascia questa opzione deselezionata. Again, click Forward to continue. Ancora una volta, fare clic su Avanti per continuare.

click to enlarge Clicca per ingrandire

That’s it - the setup wizard is done. Questo è tutto - la procedura guidata di impostazione è fatto. Place a check in the Start firewall now box, and click Save . Luogo un controllo in Start firewall ora casella e fare clic su Salva.

click to enlarge Clicca per ingrandire

Firestarter will launch and display the Status tab. Firestarter lancerà e visualizzare la scheda Stato. If you’re currently surfing the Internet, using an FTP program etc, you’ll see detailed info on your connections in the Active connections pane. Se al momento la navigazione in Internet, utilizzando un programma FTP, ecc, vedrete informazioni dettagliate su le connessioni nel riquadro connessioni attive.

click to enlarge Clicca per ingrandire

Now you’ll want to create some firewall rules. Ora potrete creare alcune regole del firewall. Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. Fare clic sulla scheda Criteri, e assicurarsi che il traffico in ingresso politica è selezionato dalla Editing menu a discesa. Right-click inside the Allow connections from host window, and select Add Rule . Clic con il pulsante destro all'interno della Consenti connessioni host da finestra e selezionare Aggiungi Regola.

By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. Con l'aggiunta di una regola in questa sezione, ti verrà consentendo un IP, host o rete di accesso completo al vostro PC Linux. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. Devono comunque fornire un nome utente e una password per collegarsi a tutti i servizi (FTP, SSH ecc), ma l'IP, host o la rete non verrà bloccato a tutti i dal firewall. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. Nell'esempio qui sotto ho aggiunto il nome host per il mio MacBook Pro (Ross-macbookpro) e comprendeva un commento descrittivo. Click Add when you’re done. Fare clic su Aggiungi quando hai finito.

If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule . Se si desidera creare una regola sulla base di un unico servizio (ad esempio, SSH, FTP, Telnet etc), clic con il pulsante destro nella sezione Consenti al servizio e fare clic su Aggiungi Regola. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. Dal nuovo menu che si apre, selezionare il servizio che si desidera consentire dal nome menu a discesa. In the example below I selected SSH. Nell'esempio qui sotto ho selezionato SSH.

click to enlarge Clicca per ingrandire

The port for SSH (22) will be automatically added to the Port field. La porta per SSH (22) verrà automaticamente aggiunto al Porto campo. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). Decidere che si desidera consentire l'accesso a SSH sul PC che esegue Firestarter (Chiunque, clienti LAN, IP, host o rete). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. Nell'esempio qui sotto, ho optato per consentire l'accesso a SSH dal mio PC che esegue Vista, che ha un nome host di ross-Vista. Again, I added a descriptive comment. Ancora una volta, ho aggiunto un commento descrittivo. Once you’ve got everything filled in, click Add Una volta ottenuto tutto compilato, fare clic su Aggiungi

Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created. Torna alla politica menu principale, fare clic sul pulsante Applica la politica di applicare le due politiche (Stato) che si è creata.

click to enlarge Clicca per ingrandire

Now select Outbound traffic policy from the Editing pull-down menu. Ora selezionare il traffico in uscita dalla politica Modifica di menu a discesa.
By default, Firestarter allows all outbound traffic. Per impostazione predefinita, tutti i Firestarter consente traffico in uscita. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. Quindi, se stai cercando di navigare in Internet, chattare con un amico utilizzando il tuo programma di messaggistica istantanea, FTP su un host remoto, connettersi al vostro POP3 o IMAP server e-mail - tutti questi servizi saranno "permesso". You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity. Si può invertire tale politica, e modificarlo con restrittive per impostazione predefinita, whitelist traffico se lo desideri, ma allora si dovrà creare delle regole per consentire a qualsiasi attività Internet in uscita.

click to enlarge Clicca per ingrandire

If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. Se si sceglie di andare via restrittiva, la creazione di regole in uscita è praticamente la stessa come in ingresso regole. In the Allow connections to host , right-click and select Add Rule . Nel consentire le connessioni ad ospitare, clic con il pulsante destro e selezionare Aggiungi Regola. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Anche in questo caso, consentirà a tutte le connessioni in uscita a mio MacBook Pro aggiungendo il suo nome host (Ross-macbookpro). Click Add to create this rule. Fare clic su Aggiungi per creare questa regola.

And again, similar to inbound rules, you can create a rule that’s specific to a service. E ancora una volta, simile a regole in ingresso, è possibile creare una regola che è specifico per un servizio. Right-click in the Allow service window and select Add Rule . Clic con il pulsante destro nella finestra Consenti al servizio e selezionare Aggiungi Regola. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Come prima, di selezionare il servizio che si desidera consentire out (nell'esempio qui sotto ho selezionato FTP) e scegliere Chiunque, Firewall ospitante, i clienti LAN, IP, host o rete. Click Add when you’re done. Fare clic su Aggiungi quando hai finito.
The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC. La schermata qui di seguito illustra una regola che mi permetta di FTP al mio PC di Windows Vista.

Back at the Policy main window again, click Apply Policy to apply any new rules you created. Torna alla politica finestra principale di nuovo, fare clic su Applica politica di applicare le nuove regole da voi creato.

click to enlarge Clicca per ingrandire

Click the Events tab, and you’ll see a list of “firewall happenings”. Fare clic sulla scheda Eventi, e verrà visualizzato un elenco di "eventi firewall". In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked). In questo esempio, ho intenzionalmente bloccato al largo di essere in grado di FTP e SSH dal mio PC Linux, e quando ho cercato di FTP e SSH al mio host Web, è stato negato (bloccato).

click to enlarge Clicca per ingrandire

Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences . Ora che hai avuto l'idea di creare le regole del firewall, selezionare Modifica -> Preferenze.

From here you can customize some of the Firestarter Interface options. Da qui è possibile personalizzare alcune delle opzioni di interfaccia Firestarter.

click to enlarge Clicca per ingrandire

Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences. Fare clic su Firewall dalla finestra di navigazione di sinistra, ed è possibile modificare alcuni dei Firewall preferenze specifiche.

click to enlarge Clicca per ingrandire

That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below. Che è molto bella - sentitevi liberi di esplorare e di tutti i mezzi, se avete domande, lasciare un commento qui sotto.