De dagen van het verwarren firewalls Linux zijn nu over. Firestarter verstrekt een zeer makkelijk te gebruiken GUI voor de meeste systemen Linux die, u om specifieke firewallregels toestaan tot stand te brengen die op IP adressen worden gebaseerd, gastheren of de specifieke diensten (FTP, SSH, enz.). Blijf lezend voor een volledige analyse bij het gebruiken van Firestarter.
- Eerst zult u Firestarter downloaden en moeten installeren. U kunt installatieopties op vinden De downloadpagina van Firestarter. Als u Ubuntu (aangezien ik voor dit leerprogramma) doe gebruikt, kunt u installeren het via Synaptisch.
- Zodra geïnstalleerd, lanceer het van het aangewezen menu (in uitgezochte Ubuntu, Toepassingen -> Internet -> Firestarter
- Ga uw wachtwoord in om verder te gaan.
- Aangezien dit de eerste keer is stelt u Firestarter in werking, zal u door een snelle opstellingstovenaar worden genomen. Herzie info op het Welkome scherm en klik Door:sturen om verder te gaan.
- Op Het apparatenopstelling van het netwerk het scherm u zult moeten specificeren welk apparaat (ethernet kaart, draadloze kaart, modem enz.) dat uw verbinding van Internet verstrekt. Over het algemeen, is dit Het apparaat van Ethernet (eth0). Als uw Dienstverlener Van Internet u een dynamisch IP adres (bijna al Noordamerikaanse breedbandISPs) toewijst, zorg ervoor om de doos te controleren IP het adres wordt toegewezen via DHCP. Klik Door:sturen om verder te gaan.
- Als u deze PC gaat gebruiken om zijn verbinding van Internet met andere PCs te delen (d.w.z. een gateway), plaatst een controle in Laat de verbinding van Internet het delen toe. Dit is niet het zelfde ding zoals „dossier en printer die“, zodat tenzij u sommige PC delen bent u installeert/Firestarter vestiging op gaat handelen aangezien een gateway, deze optie verlaat ongecontroleerd. Opnieuw, klik Door:sturen om verder te gaan.
- Dat is het - de opstellingstovenaar wordt gedaan. Plaats een controle in De firewall van het begin nu de doos, en klikt Sparen.
- Firestarter zal lanceren en tonen Status tabel. Als u momenteel Internet surft, gebruikend een FTP- programma enz., zult u gedetailleerde info op uw verbindingen in zien Actieve verbindingen ruit.
- Nu zult u sommige firewallregels willen tot stand brengen. Klik op Beleid voorzie, van labels en zorg ervoor Binnenkomend verkeersbeleid wordt geselecteerd uit Het uitgeven drop-down menu. Klik binnen met de rechtermuisknop aan Sta verbindingen van gastheer toe venster, en uitgezocht Add Rule.
- By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. Click Add when you’re done.
- If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. In the example below I selected SSH.
- The port for SSH (22) will be automatically added to the Port field. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. Again, I added a descriptive comment. Once you’ve got everything filled in, click Add
- Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created.
- Now select Outbound traffic policy from the Editing pull-down menu.
By default, Firestarter allows all outbound traffic. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity.
- If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. In the Allow connections to host, right-click and select Add Rule. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Click Add to create this rule.
- And again, similar to inbound rules, you can create a rule that’s specific to a service. Right-click in the Allow service window and select Add Rule. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Click Add when you’re done.
The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC.
- Back at the Policy main window again, click Apply Policy to apply any new rules you created.
- Click the Events tab, and you’ll see a list of “firewall happenings”. In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked).
- Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences.
- From here you can customize some of the Firestarter Interface options.
- Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences.
- That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below.
{ 0 comments… add one now }
Leave a Comment