Kā setup Firestarter - viegli izmantot Linux firewall

on July 1, 2008 by Ross McKillop on July 1, 2008

LinuxSecurity

Dienas mulsinoši Linux ugunsmūrus tagad ir vairāk. Firestarter ir ļoti viegli lietot GUI Vairumam Linux sistēmu, kas ļauj jums izveidot īpašu firewall normas, kas balstās uz IP adreses, uzņem vai īpašiem pakalpojumiem (FTP, SSH, uc). Turpināt rīdinga ir pilnīga arkveida izmantot Firestarter.

  1. Vispirms jums būs nepieciešams lejupielādēt un instalēt Firestarter. Jūs varat atrast uzstādīšanas iespējas uz Firestarter download page . Ja jūs izmantojat Ubuntu (kā man par šo pamācību), Jums var instalēt, izmantojot Synaptic .
  2. Kad uzstādītas, uzsākt to no attiecīgās izvēlnes (in Ubuntu, izvēlieties Programmas -> Internet -> Firestarter


    3. Uzklikšķiniet, lai palielinātu

  3. Ievadiet paroli, lai turpinātu.


    4. Uzklikšķiniet, lai palielinātu

  4. Tā kā šī ir pirmā reize, kad jūs Firestarter, jūs ņemt no quick setup vednis. Pārskatīt info uz Welcome ekrāna un noklikšķiniet uz priekšu, lai turpinātu.


    5. Uzklikšķiniet, lai palielinātu

  5. Par tīkla ierīce setup ekrāna jums vajadzēs norādīt, kurām ierīce (Ethernet kartes, bezvadu karti, modemu uc), kas nodrošina interneta pieslēgumu. Parasti, tas ir Ethernet ierīce (eth0). Ja jūsu interneta pakalpojumu sniedzējs, piešķir jums ir dinamiska IP adrese (gandrīz visas Ziemeļamerikas platjoslas IPS do), pārliecinieties, ka lodziņa IP adrese tiek piešķirta ar DHCP. Noklikšķiniet uz priekšu, lai turpinātu.


    6. Uzklikšķiniet, lai palielinātu

  6. Ja jūs gatavojas izmantot šo PC dalīties interneta savienojumu ar citiem datoriem (ie. vārteja), vietu pārbaudi, kas Enable interneta pieslēgums dalīšanu. Tas nav tas pats, kas "failu un printeru" apmaiņu, lai, ja vien jūs dažiem datoru esat instal / izveidot Firestarter par gatavojas darboties kā vārtejai, atstājiet šo iespēju nekontrolētu. Vēlreiz noklikšķiniet uz Tālāk, lai turpinātu.


    7. Uzklikšķiniet, lai palielinātu

  7. That's it - uzstādīšanas vednis tiek darīts. Place pārbaudi Sākt firewall tagad un noklikšķiniet uz Saglabāt.


    8. Uzklikšķiniet, lai palielinātu

  8. Firestarter uzsāks un izrādīt Status tab. Ja jūs pašlaik sērfošanu internetā, izmantojot FTP programmu uc, redzēsiet detalizētu info uz jūsu savienojumi Active savienojumi pane.


    9. Uzklikšķiniet, lai palielinātu

  9. Tagad jūs vēlaties izveidot dažas firewall noteikumiem. Noklikšķiniet uz cilnes politiku, un pārliecināties, Ienākošo satiksmes politika ir atlasītas no rediģēšana nolaižamajā izvēlnē. Right-click iekšpusē Allow savienojumiem no uzņēmējas logu, un izvēlieties Pievienot pantu.

  10. Pievienojot likums šajā sadaļā, jums tiks ļauj IP, uzņemšanas vai tīkla pilnu piekļuvi jūsu Linux datoru. Tās būs nepieciešamas, lai nodrošinātu lietotāja vārdu un paroli, lai izveidotu savienojumu ar kādu no pakalpojumiem (FTP, SSH, utt), bet IP, uzņemšanas vai tīkla nebūs bloķēts visos jūsu firewall. Turpmāk sniegtajā piemērā I pievienojis uzņēmēja nosaukumu my MacBook Pro (Ross-macbookpro) un iekļauj aprakstošu komentārus. Noklikšķiniet uz Pievienot, kad esat pabeidzis.

  11. Ja vēlaties izveidot parasti balstās uz vienu pakalpojumu (piemēram, SSH, FTP, Telnet uc), labo klikšķi uz Allow Service sadaļu un noklikšķiniet uz Pievienot pantu. No jauna izvēlne, NOP augšu, izvēlēties pakalpojuma vēlaties atļaut no Name nolaižamo izvēlni. Turpmāk sniegtajā piemērā I izvēlēto SSH.


    12. Uzklikšķiniet, lai palielinātu

  12. Ostas, SSH (22) tiks automātiski pieskaita Port jomā. Izlemiet, kuras vēlaties, lai varētu piekļūt SSH par PC darbības Firestarter (Anyone, LAN klientiem, IP, uzņēmējvalsts vai tīklā). Turpmāk sniegtajā piemērā, I izvēlējās ļaut pieeju SSH no mana datora darbības Vista, kas ir uzņēmēja nosaukums Ross-vista. Atkal, es pievienoja aprakstošo komentārus. Kad jums viss aizpildīta, noklikšķiniet uz Pievienot

  13. Atpakaļ pie politikas galveno izvēlni, noklikšķiniet uz Apply Policy pogu piemērot divus politiku (noteikums), kuru nupat izveidojāt.


    14. Uzklikšķiniet, lai palielinātu

  14. Tagad izvēlieties Izejošo satiksmes politiku no rediģēšana nolaižamajā izvēlnē.

    Pēc noklusējuma, Firestarter atļauj visām ārzemju trafiks. Tātad, ja jūs mēģināt sērfot internetā, tērzēšana ar draugu, izmantojot savu IM program, FTP ar attālo uzņēmējas, pievienojiet savam POP3 vai IMAP e-pasta serveris - visi šie pakalpojumi ir "atļauta". Varat reverse šo politiku, un izmainiet to uz Restrictive pēc noklusējuma, whitelist satiksmes ja vēlaties, bet tad jums ir izveidot noteikumus, lai varētu nodrošināt kādu ārzemju interneta darbību.


    15. Uzklikšķiniet, lai palielinātu

  15. Ja jums izvēlēties go ierobežojošos maršrutu, radot ārzemju noteikumiem ir diezgan daudz tāds pats kā ārzemju noteikumiem. Attiecībā Atļaut savienojumus ar uzņēmējas, tiesības klikšķi un izvēlieties Pievienot pantu. Atkal, es ļautu visiem ārzemju savienojumi ar manu MacBook Pro, pievienojot tā uzņēmēja nosaukums (Ross-macbookpro). Noklikšķiniet uz Pievienot, lai izveidotu šo noteikumu.

  16. Un atkal, līdzīgi ārzemju noteikumu, jūs varat izveidot noteikumu, kas ir specifiski pakalpojumu. Right-click, kas ļauj pakalpojumu logu un izvēlieties Pievienot pantu. Kā iepriekš, izvēlēties pakalpojuma vēlaties atļaut out (in turpmāk piemērā I izvēlēto FTP) un izvēlēties Anyone, Firewall uzņēmējas, LAN klientiem, IP, uzņemšanas vai tīkla. Noklikšķiniet uz Pievienot, kad esat pabeidzis.

    Attēlā zemāk ilustrē kāds noteikums, kas ļautu man FTP mana Windows Vista datoru.

  17. Atpakaļ pie politikas galvenais window again, click Apply Policy piemērot ar jauniem noteikumiem, jūs izveidojāt.


    18. Uzklikšķiniet, lai palielinātu

  18. Noklikšķiniet uz Events tab, un jūs redzēsit sarakstu "ugunsmūra happenings". Šajā piemērā, I tīši nobloķēts spēt FTP un SSH no mana Linux PC, un kad es centos FTP un SSH mana web uzņēmēja, tika liegta (blocked).


    19. Uzklikšķiniet, lai palielinātu

  19. Tagad, kad esat ieguva būtība ir radīt firewall noteikumi, izvēlieties Edit -> Preferences.

  20. No šejienes jūs varat pielāgot dažas no Firestarter Interface options.


    21. Uzklikšķiniet, lai palielinātu

  21. Click Firewall no kreisās navigācijas logs, un varat izmainīt dažas no Firewall īpašas preferences.


    22. Uzklikšķiniet, lai palielinātu

  22. That's pretty much it - jūtieties brīvi, lai izpētītu un ar visiem līdzekļiem, ja Jums ir jautājumi, atstājiet komentāru turpmāk.
Related Ziņojumi:
  • Darba sākšana ar iptables in Linux
  • Kā, lai varētu programmu, izmantojot Windows Vista Firewall
  • Kā nokļūt Windows pārtraukt atgādinājumu jums uzstādīt Firewall vai Anti-Virus program
  • Kā lietot Sockso kā savu personīgo straum mūzikas serveris
  • Kā atrisināt Windows Vista Update error 800B0100

    • Get Simple Help konsultācijas tāpat kā šo, jūsu e-pasta iesūtni katru dienu - bez maksas! Tikai ievadiet savu e-pasta adresi zemāk:

    Jūs vienmēr varat atteikties no šo e-pasta abonēšanas jebkurā brīdī.


    Grāmatzīmēm un Share

    0 comments… (0 comments ... pievienot vienu tagad )

    Leave a Comment

    Varat izmantot šo HTML tagiem un atribūtiem: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>