The days of confusing Linux firewalls are now over.混乱している今の時代はLinuxのファイアウォールです。 Firestarter炎の少女チャーリー provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc).非常に多くのLinuxシステム用のGUIを使用するには、特定のファイアウォールルールのIPアドレス、ホストまたは特定のサービス( FTPやSSHを、等)を基に作成できるように簡単に提供しています。 Continue reading for a complete walk-through on using Firestarter.完全な散歩に続きを読むスルー炎の少女チャーリーを使用しています。
- First you’ll need to download and install Firestarter.最初の炎の少女チャーリーをダウンロードしてインストールする必要があります。 You can find installation options on theこの場合、インストールオプションを見つけることができます Firestarter download page炎の少女チャーリーダウンロードページ . 。 If you’re using Ubuntu (as I do for this tutorial), you can install it viaもしあなたのUbuntuを使用している(と私はこのチュートリアル)を介してインストールするために Synapticシナプス . 。
- Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter一度、適切なメニューのUbuntuは、 [アプリケーション( ->インターネット- >炎の少女チャーリーからインストールを開始
- Enter your password to continue.あなたのパスワードを入力して続行します。
- Since this is the first time you’re running Firestarter, you’ll be taken through a quick setup wizard.以来、この場合は今回が初めてだ炎の少女チャーリーを実行している場合は、迅速なセットアップウィザードで表示されます。 Review the info on the Welcome screen and click Forward to continue.レビュー[ようこそ]画面で[上の情報転送を続行します。
- On the Network device setup screen you’ll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection.どのデバイス( Ethernetカードを指定するために必要なネットワークデバイスのセットアップ画面で、無線LANカードは、お客様のインターネット接続を提供し、モデムなど) 。 Generally, this is Ethernet device (eth0) .一般的に、このEthernetデバイス(たとえばeth0 )です。 If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP .お使いのインターネットサービスプロバイダは、動的IPアドレスが割り当てられます(ほとんど全ての北米のブロードバンドISP )では、ボックスをチェックしてくださいDHCPで IPアドレスを割り当てられているよ 。 Click Forward to continue. 次へをクリックして続行します。
- If you’re going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing .インターネット接続の共有を有効にする場合は( ie.は、ゲートウェイ) 、場所をチェック他のPCとのインターネット接続を共有するこのPCを使用するようになるだろう 。 This is not the same thing as “file and printer” sharing, so unless you’re certain the PC you’re installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked .のゲートウェイとしては、このオプションをオフのままに行動しているこの"ファイルとプリンタとしてインストールされている場合は、同じこと"を共有するので、一定している場合を除いては、 PC /上炎の少女チャーリーを設定されていません。 Again, click Forward to continue.もう一度クリックし、 [ 次へを続行します。
- That’s it - the setup wizard is done.それまでだ-と、セットアップウィザードが実行されます。 Place a check in the Start firewall now box, and click Save .現在のファイアウォールではチェックボックスには、スタートを配置し、 [ 保存してください 。
- Firestarter will launch and display the Status tab.炎の少女チャーリーを起動し、 [ Status ]タブが表示されます 。 If you’re currently surfing the Internet, using an FTP program etc, you’ll see detailed info on your connections in the Active connections pane.現在、 FTPプログラム等を使用して、インターネットサーフィンをしている場合は、アクティブな接続のウィンドウでお客様の接続に関する詳細な情報が表示されます。
- Now you’ll want to create some firewall rules.現在、いくつかのファイアウォールルールを作成する必要があります。 Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. [ポリシー]タブをクリックし 、 受信トラフィックのポリシーを編集してくださいドロップダウンメニューから選択している。 Right-click inside the Allow connections from host window, and select Add Rule .ホストウィンドウから、 接続を許可するとルールの追加]をクリックします中で右クリックしてください 。
- By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC.このセクションでルールを追加することで、 IPアドレス、ホストやネットワークをLinux PCへのフルアクセスが可能になります。 They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall.彼らはまだ、ユーザー名とすべてのサービス( FTPやSSHの等)が、 IPアドレス、ホストまたはネットワーク上のすべてのファイアウォールによってブロックされませんに接続するためにパスワードを提供する必要があります。 In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment.以下の例では私のためのホスト名を追加私のMacBook Proは(ロス- macbookpro )と説明コメント含まれています。 Click Add when you’re done.をクリックして完了したら追加します。
- If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule .ルールの場合は、 1つのサービス(例: SSHのはFTP 、 Telnetのルールの追加サービスのセクションをクリックして許可など) を右クリックしてベースを作成する 。 From the new menu that pops up, select the service you want to allow from the Name drop-down menu.は、新しいメニューがポップアップから、 [名前のドロップダウンメニューからできるようにするサービスを選択します。 In the example below I selected SSH.以下に私の例ではSSHを選択した。
- The port for SSH (22) will be automatically added to the Port field. SSHの( 22 )のポートが自動的にポート]フィールドに追加されます。 Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network).アクセスSSHで接続するには、 PC (誰でも、無線LANクライアント、 IPアドレス、ホストやネットワーク)炎の少女チャーリーを実行しているように人を決定します。 In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista.下の例では、私は自分のPCからVistaのは、ロスのホスト名を実行して眺めているのSSHへのアクセスを許可するように選んだ。 Again, I added a descriptive comment.繰り返しますが、私はわかりやすいコメントを追加しました。 Once you’ve got everything filled in, click Add追加すべてに入力したら、 [ があるんだ
- Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created.なお、 ポリシーのメインメニューで、 [ 適用ポリシーの作成]ボタンを2つのポリシー(ルール)を適用します。
- Now select Outbound traffic policy from the Editing pull-down menu.現在、編集プルダウンメニューから送信トラフィックのポリシーを選択してください。
By default, Firestarter allows all outbound traffic.デフォルトでは、炎の少女チャーリー、すべての送信トラフィックを可能にします。 So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”.だからもしサーフィンには、友人には、リモートホストへのIMプログラムは、 FTPを使用するとチャット、ウェブ努力しているお客様のPOP3またはIMAPメールサーバーに接続-すべてのこれらのサービスを"できるようになる" 。 You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity.あなたが、その方針を覆すことができるとはデフォルトでは制限を変更すると、ホワイトリストのトラフィック場合は、これを実現するには外部へのインターネット活動を許可するルールを作成する必要がありますしたいのですが。
- If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. ルートを制限する場合に 、外部へのルールを作成するオプトインかなりされている着信ルールと同じです。 In the Allow connections to host , right-click and select Add Rule .内のホストには、 右クリックし 、 [接続を許可するとルールの追加]をクリックします 。 Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro).繰り返しますが、私はできるようになる私のMacBook Proには、ホスト名を追加することによって(ロス- macbookpro )に、すべての送信接続。 Click Add to create this rule.クリックすると、 このルールを作成して追加します。
- And again, similar to inbound rules, you can create a rule that’s specific to a service.してから、もう一度、着信ルールのような、そのサービスに固有のルールを作成することができます。 Right-click in the Allow service window and select Add Rule .このサービスを許可するとルールの追加]を選択ウィンドウで右クリックしてください 。 As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network.これまでのように、私のFTPを選択以下の例( )で、誰でも選択すると、ファイアウォールのホスト、無線LANクライアント、 IPアドレス、ホストやネットワークを可能にするサービスを選択します。 Click Add when you’re done.をクリックして完了したら追加します。
The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC.このスクリーンショットは以下のFTPには、私のメインPCにWindows Vistaを許可するルールを示しています。
- Back at the Policy main window again, click Apply Policy to apply any new rules you created.なお、 ポリシーのメインウィンドウで再び、 [ 適用ポリシーの作成、新しいルールを適用します。
- Click the Events tab, and you’ll see a list of “firewall happenings”. [ イベント ]タブをクリックすると、ファイアウォールの出来事"のリストが表示されます" 。 In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked).この例では、私は意図的にFTPとSSHで接続するに私のLinuxのPCからできること、およびオフ時にFTPやSSHをブロックするためにウェブのホストを試みたが、それが拒否されました( )がブロックされました。
- Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences .今では、 [編集->設定ファイアウォールルールを作成するの要点があるんだ。
- From here you can customize some of the Firestarter Interface options.ここでいくつかの炎の少女チャーリーインターフェイスのオプションをカスタマイズすることができます。
- Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences.左側のナビゲーションウィンドウから[ファイアウォール、およびファイアウォールのいくつかの特定の環境設定を変えることができます。
- That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below.そのほとんどは-を感じるを探索する手段で無料で、すべての場合には、以下のコメントを残し質問があります。
{ 0 comments… ( 0コメント... add one now今すぐ追加 } )
Leave a Commentコメントを残しなさい