The days of confusing Linux firewalls are now over. 리눅스 방화벽 혼란의 시대는 이제 끝났어. Firestarter 방화범 provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc). 아주 대부분의 리눅스 시스템에 대한 GUI를 이용하기 위해서는 특정 방화벽 규칙을 IP 주소, 호스트 또는 특정 서비스를 지원 (FTP, SSH를, 등)을 기반으로 쉽게 만들 수 있도록 제공합니다. Continue reading for a complete walk-through on using Firestarter. 전체 산책을 읽고 계속 - 통해 불의를 사용합니다.
- First you’ll need to download and install Firestarter. 처음 당신을 다운로드하고 불의를 설치하셔야합니다. You can find installation options on the 당신은에 설치 옵션을 찾을 수있습니다 Firestarter download page 방화범 다운로드 페이지 . If you’re using Ubuntu (as I do for this tutorial), you can install it via 우분투 사용하시는 경우 (이 튜토리얼), 당신을 통해 설치 할 수있는 Synaptic 시냅스 .
- Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter 일단, 해당 메뉴 우분투, 응용 프로그램을 선택하십시오 (-> "인터넷 -> 방화범에서 발사가 설치된
- Enter your password to continue. 비밀 번호를 입력하여 계속합니다.
- Since this is the first time you’re running Firestarter, you’ll be taken through a quick setup wizard. 방화범이 당신을 실행 이후 처음이다, 당신이 빨리 설치 마법사를 통해 이동됩니다. Review the info on the Welcome screen and click Forward to continue. 검토를 클릭하여 시작 화면 및 정보 전달을 계속합니다.
- On the Network device setup screen you’ll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection. 어떤 장치 (이더넷 카드를 지정해야합니다 네트워크 장치 설정 화면에서 무선 LAN 카드가 인터넷 연결을 제공, 모뎀 등). Generally, this is Ethernet device (eth0) . 일반적으로,이 이더넷 장치으로 (eth0)입니다. If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP . 귀하의 인터넷 서비스 제공 업체가 동적 IP 주소 할당 (북미의 거의 모든 브로드 밴드 ISP)는, 상자에 할당된 IP 주소를 만들 수 있죠 DHCP를 통해 확인하시기 바랍니다. Click Forward to continue. 포워드를 클릭하여 계속합니다.
- If you’re going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing . 인터넷 연결 공유에서 사용하는 경우 (즉 게이트웨이), 장소 수표를 다른 PC와 인터넷 연결을 공유하는이 PC를 사용하는 것. This is not the same thing as “file and printer” sharing, so unless you’re certain the PC you’re installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked . 게이트웨이로,이 옵션을 선택하지 마십시오 행동 할 것이 "파일 및 프린터로 설치하고 같은 것을"공유, 그렇게하지 않으면 PC를 확실한가요 /에 방화범을 설정하지 않습니다. Again, click Forward to continue. 다시 포워드를 클릭하여 계속합니다.
- That’s it - the setup wizard is done. 바로 그거 예요 - 설치 마법사가 이루어집니다. Place a check in the Start firewall now box, and click Save . 이제 상자를 시작 방화벽에서 수표를 배치하고 저장을 클릭합니다.
- Firestarter will launch and display the Status tab. 방화범이 시작되며 상태 탭을 표시합니다. If you’re currently surfing the Internet, using an FTP program etc, you’ll see detailed info on your connections in the Active connections pane. 만약 당신이 현재 사용하는 FTP 프로그램 등 인터넷을 서핑하고, 너희는 Active 연결 창에서 연결에 대한 자세한 정보가 나타납니다.
- Now you’ll want to create some firewall rules. 지금 일부 방화벽 규칙을 만들려는거야. Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. 정책 탭을 클릭하고 확실하게 편집하는 인바 운드 트래픽 정책 드롭 다운 메뉴에서 선택한 -입니다. Right-click inside the Allow connections from host window, and select Add Rule . 호스트 창문에서, 연결을 허용하고 규칙 추가를 선택 안으로 바로 - 클릭하십시오.
- By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. 이 섹션에 규칙을 추가함으로써, 당신의 IP, 호스트 또는 네트워크 전체에 액세스할 수 있도록 여러분의 리눅스 PC에있을거야. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. 그들은 여전히 사용자 이름과 다른 서비스를 지원 (FTP, SSH를 등), 않지만 IP, 호스트 또는 네트워크 모두에서 방화벽에 의해 차단되지 않습니다에 연결하는 데 암호를 제공해야합니다. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. 아래 예제 코드에서는 호스트 이름을 추가 내가 내 맥북 프로 (로스 - macbookpro)을 설명하는 코멘트를 포함합니다. Click Add when you’re done. 이 완료되면 추가를 클릭하십시오.
- If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule . 만약 당신이 규칙은 단일 서비스에 (예 : SSH를,의 FTP, 텔넷 허용 규칙 추가 서비스 섹션을 클릭 등), 오른쪽 - 기반 단추로 만들려고합니다. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. 새로운 팝업 메뉴에서 이름 드롭 다운 메뉴에서 - 있도록 원하는 서비스를 선택합니다. In the example below I selected SSH. 아래 예제 코드에서는 내가 SSH를 선정했다.
- The port for SSH (22) will be automatically added to the Port field. SSH를 (22)에 대한 포트를 자동으로 포트 필드에 추가됩니다. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). 액세스 SSH를하려면 PC (누구, LAN을 클라이언트의 IP, 호스트 또는 네트워크) 실행 방화범을 허용하도록 원하는 사람이 누구인지를 결정합니다. In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. 아래의 예제에서는 내 PC에서 비스타,은 로스의 호스트 이름 - 비스타가 실행에 SSH 액세스를 허용하도록 택했다. Again, I added a descriptive comment. 또, 내가 설명하는 코멘트를 덧붙였다. Once you’ve got everything filled in, click Add 일단 추가를 다 채운 경우를 누릅니다있어
- Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created. 위로 정책 메인 메뉴에서 신청 정책 버튼을 클릭하여 방금 만든 두 정책 (규칙)을 적용합니다.
- Now select Outbound traffic policy from the Editing pull-down menu. 지금 다운 메뉴에서 편집 당겨 - 아웃 바운드 트래픽 정책을 선택합니다.
By default, Firestarter allows all outbound traffic. 기본적으로, 불의의 모든 아웃 바운드 트래픽을 허용합니다. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. 그래서 만약 당신이 서핑, 친구 원격 호스트에 귀하의 메신저 프로그램, FTP를 사용하는 사람들과 채팅할, 웹 노력하고 귀하의 POP3 또는 IMAP 메일 서버에 연결 - 이러한 모든 서비스의 "수있게된다". You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity. 당신, 그 역방향 수 있으며 제한 정책은 기본적으로 그것을 변경할 트래픽이 허용된 경우지만, 그 어떤 아웃 바운드 인터넷 활동을 허용하는 규칙을 만들어야 싶습니다.
- If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. 제한적 경로를 이동해야 할 경우, 아웃 바운드 규칙을 만드는 것은 꽤 많이 선택하는 인바 운드 규칙과 동일합니다. In the Allow connections to host , right-click and select Add Rule . 에서 호스트로, 오른쪽 - 단추로 연결을 허용하고 규칙 추가를 선택합니다. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). 다시, 나는있게 내 맥북 프로는 호스트 이름을 추가하여 (로스 - macbookpro) 모든 아웃 바운드 연결합니다. Click Add to create this rule. 이 규칙을 만들려면 추가를 누릅니다.
- And again, similar to inbound rules, you can create a rule that’s specific to a service. 그리고 다시, 인바 운드 규칙과 유사하며, 당신은 그 서비스를 특정의 규칙을 만들 수있습니다. Right-click in the Allow service window and select Add Rule . 서비스 창에서 추가를 선택 허용과 규칙을 마우스 오른쪽 - 클릭하십시오. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. 이전처럼 내가 FTP를 선택한 다음 (예)과 누구를 선택, 방화벽 호스트, LAN을 클라이언트의 IP, 호스트 또는 네트워크를 허용할 서비스를 선택합니다. Click Add when you’re done. 이 완료되면 추가를 클릭하십시오.
The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC. 캡처 화면을 아래에 FTP로 내 윈도우 비스타 PC를 날 수 있도록 규칙을 보여줍니다.
- Back at the Policy main window again, click Apply Policy to apply any new rules you created. 위로 정책 메인 윈도우를 다시 만든 다음 적용을 누릅니다 정책에 어떤 새로운 규칙을 적용합니다.
- Click the Events tab, and you’ll see a list of “firewall happenings”. 이벤트 탭을 클릭하십시오, 그리고 방화벽 사건 "의 목록이 나타납니다". In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked). 이 예제에서는 일부러 내 리눅스 PC에서 FTP 및 SSH를 수있게되고, FTP 및 SSH를 차단하면 내 웹 호스트를 시도, 그것을 거부했다 ()를 차단했습니다.
- Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences . 지금은 당신을 선택하고 편집 -> 환경 설정하고 방화벽 규칙을 만드는의 요지있어.
- From here you can customize some of the Firestarter Interface options. 여기에 일부 방화범 인터페이스 옵션을 사용자 정의할 수있습니다.
- Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences. 왼쪽 탐색 창에서 방화벽을 클릭하고 일부 특정 환경 설정의 방화벽을 변경할 수있습니다.
- That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below. 꽤 많이 - 느낌이 탐험의 자유와 모든 수단에 의한 경우, 아래에 덧글을 남길 질문 있어요.
{ 0 comments… (0 코멘트 ... add one now 지금 하나 추가 } )
Leave a Comment 코멘트를 남겨주세요