Skip to content Gå til innhold

How to setup Firestarter – an easy to use Linux firewall Hvordan sette opp Firestarter - en brukervennlig Linux-brannmur

LinuxSikkerhet

The days of confusing Linux firewalls are now over. Dagene forvirrende Linux brannmurer er nå over. Firestarter Firestarter provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc). gir en svært enkel å bruke GUI for de fleste Linux-systemer, slik at du kan lage spesifikke brannmurregler basert på IP-adresser, verter eller bestemte tjenester (FTP, SSH, etc). Continue reading for a complete walk-through on using Firestarter. Fortsette lesing for en komplett gjennomgang om hvordan du bruker Firestarter.

  1. First you'll need to download and install Firestarter. Først må du laste ned og installere Firestarter. You can find installation options on the Du kan finne installasjon alternativer på Firestarter download page Firestarter nedlastingssiden . . If you're using Ubuntu (as I do for this tutorial), you can install it via Hvis du bruker Ubuntu (som jeg for denne opplæringen), kan du installere den via Synaptic Synaptic . .
  2. Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter En gang installert, kan du starte den fra den aktuelle menyen (i Ubuntu, velger Programmer -> Internet -> Firestarter


    3. click to enlarge Klikk for å forstørre

  3. Enter your password to continue. Skriv inn passordet for å fortsette.


    4. click to enlarge Klikk for å forstørre

  4. Since this is the first time you're running Firestarter, you'll be taken through a quick setup wizard. Siden dette er første gang du kjører Firestarter, vil du bli tatt gjennom en rask installasjonsveiviseren. Review the info on the Welcome screen and click Forward to continue. Gå gjennom informasjon på velkomstskjermen og klikk på Videresend for å fortsette.


    5. click to enlarge Klikk for å forstørre

  5. On the Network device setup screen you'll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection.nettverksenheten oppsettskjermen må du angi hvilken enhet (ethernet kort, trådløst kort, modem etc) som leverer Internett-tilkobling. Generally, this is Ethernet device (eth0) . Vanligvis er dette Ethernet-enheten (eth0). If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP . Hvis Internett-leverandøren gir deg en dynamisk IP-adresse (nesten alle nordamerikanske bredbånd ISPer gjør), sørg for å sjekke boksen IP-adressen er tildelt via DHCP. Click Forward to continue. Klikk Videresend å fortsette.


    6. click to enlarge Klikk for å forstørre

  6. If you're going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing . Hvis du skal bruke denne PC-en til å dele sine internettforbindelse med andre PCer (ie. en gateway), plassere en sjekk i Enable Internet Connection Sharing. This is not the same thing as “file and printer” sharing, so unless you're certain the PC you're installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked . Dette er ikke det samme som "fil-og skriverdeling" deling, så med mindre du er sikker på PCen du installere / sette opp Firestarter på skal fungere som en gateway, lar dette alternativet. Again, click Forward to continue. Igjen, klikk Videresend å fortsette.


    7. click to enlarge Klikk for å forstørre

  7. That's it – the setup wizard is done. That's it - the setup wizard er gjort. Place a check in the Start firewall now box, and click Save . Plasser en sjekk i Start brannmuren nå boksen, og klikk Lagre.


    8. click to enlarge Klikk for å forstørre

  8. Firestarter will launch and display the Status tab. Firestarter vil lansere og vise status. If you're currently surfing the Internet, using an FTP program etc, you'll see detailed info on your connections in the Active connections pane. Hvis du nå surfe på Internett ved hjelp av et FTP-program etc, vil du se detaljert informasjon om dine forbindelser i Active tilkoblinger panelet.


    9. click to enlarge Klikk for å forstørre

  9. Now you'll want to create some firewall rules. Nå vil du ønsker å lage noen brannmurregler. Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. Klikk på personvern kategorien, og sørg for inngående trafikk politikk er valgt fra Redigering rullegardinmenyen. Right-click inside the Allow connections from host window, and select Add Rule . Høyreklikk inne i Tillat tilkoblinger fra verten vinduet, og velg Legg til regel.

  10. By adding a rule in this section, you'll be allowing an IP, host or network full access to your Linux PC. Ved å legge til en regel i denne delen, vil du tillate en IP, vert eller nettverk full tilgang til Linux-PC. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. De vil fortsatt må oppgi et brukernavn og passord for å koble til alle tjenester (FTP, SSH osv.), men IP, vert eller nettverk vil ikke bli blokkert i det hele tatt av brannmuren. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. I eksempelet nedenfor jeg lagt inn vertsnavnet for min MacBook Pro (Ross-MacBookPro) og inkluderte en beskrivende kommentar. Click Add when you're done. Klikk på Legg til når du er ferdig.

  11. If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule . Hvis du vil opprette en regel basert på en enkelt tjeneste (f.eks SSH, FTP, Telnet etc), høyreklikk i Tillat-tjenesten, og klikk Legg til regel. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. Fra den nye menyen som dukker opp, velg den tjenesten du vil tillate fra Navn rullegardinmenyen. In the example below I selected SSH. I eksempelet nedenfor jeg valgte SSH.


    12. click to enlarge Klikk for å forstørre

  12. The port for SSH (22) will be automatically added to the Port field. The port for SSH (22) blir automatisk lagt til i Port-feltet. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). Bestem hvem du vil gi tilgang til SSH på PC som kjører Firestarter (Anyone, LAN klienter, IP, vert eller nettverk). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. I eksempelet nedenfor, valgte jeg å gi tilgang til SSH fra min PC som kjører Vista, som har en rekke navn på ross-vista. Again, I added a descriptive comment. Igjen la jeg en beskrivende kommentar. Once you've got everything filled in, click Add Når du har alt fylt inn, klikker du Add

  13. Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created. Tilbake på personvern hovedmenyen, klikker du Bruk Policy knappen for å bruke de to retningslinjer (regelen) du nettopp opprettet.


    14. click to enlarge Klikk for å forstørre

  14. Now select Outbound traffic policy from the Editing pull-down menu. Nå velger utgående trafikk policyen fra Redigering rullegardinmenyen.

    By default, Firestarter allows all outbound traffic. Som standard tillater Firestarter all utgående trafikk. So if you're trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server – all of these services will be “allowed”. Så hvis du prøver å surfe på nettet, chatte med en venn ved hjelp av chat-programmet, FTP til en ekstern vert, kobler til POP3-eller IMAP-e-postserver - alle disse tjenestene vil være "lov". You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you'd like, but then you'll have to create rules to allow any outbound Internet activity. Du kan angre på at politikken, og endre den til Restriktiv av retten, hviteliste trafikk hvis du ønsker det, men så du må lage regler for å tillate alle utgående Internett-aktivitet.


    15. click to enlarge Klikk for å forstørre

  15. If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. Hvis du velger å gå den restriktive ruten skaper utgående reglene er ganske mye det samme som inngående regler. In the Allow connections to host , right-click and select Add Rule . I Tillat tilkoblinger til verten, høyreklikk og velg Legg til regel. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Igjen vil jeg at alle utgående tilkoblinger til min MacBook Pro ved å legge sitt vertsnavnet (Ross-MacBookPro). Click Add to create this rule. Klikk Add for å lage denne regelen.

  16. And again, similar to inbound rules, you can create a rule that's specific to a service. Og videre, i likhet med inngående regler, kan du opprette en regel som er spesifikke for en tjeneste. Right-click in the Allow service window and select Add Rule . Høyreklikk i Tillat tjenesten vinduet og velg Legg til regel. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Som før, velger tjenesten du vil tillate ut (i eksempelet nedenfor jeg valgte FTP) og velg Anyone, Firewall vert, LAN klienter, IP, vert eller nettverk. Click Add when you're done. Klikk på Legg til når du er ferdig.

    The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC. Skjermbildet nedenfor illustrerer en regel som ville tillate meg å FTP til Windows Vista PC.

  17. Back at the Policy main window again, click Apply Policy to apply any new rules you created. Tilbake på personvern hovedvinduet igjen, klikker du Bruk personvern gjelder eventuelle nye regler du opprettet.


    18. click to enlarge Klikk for å forstørre

  18. Click the Events tab, and you'll see a list of “firewall happenings”. Klikk på Hendelser-kategorien, og du vil se en liste over "brannmur happenings". In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked). I dette eksempelet har jeg med vilje avsperret å kunne FTP og SSH fra min Linux-PC, og da jeg prøvde å FTP og SSH til min web vert det ble nektet (blokkert).


    19. click to enlarge Klikk for å forstørre

  19. Now that you've got the gist of creating firewall rules, select Edit -> Preferences . Nå som du har fått hovedpunkt skape brannmurregler, velger du Edit -> Preferences.

  20. From here you can customize some of the Firestarter Interface options. Herfra kan du tilpasse noen av Firestarter Interface alternativer.


    21. click to enlarge Klikk for å forstørre

  21. Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences. Klikk Firewall fra venstre navigasjon vinduet, og du kan endre noen av brannmuren spesielle preferanser.


    22. click to enlarge Klikk for å forstørre

  22. That's pretty much it – feel free to explore and by all means if you have a question, leave a comment below. Det er ganske mye det - føler seg fri til å utforske og for all del hvis du har spørsmål, legge inn en kommentar nedenfor.

Posted in Posted in Linux Linux , , Security Sikkerhet . .

No comments Ingen kommentarer

By Ved Ross McKillop Ross McKillop July 1, 2008 - 1 juli 2008

Get Simple Help tutorials just like this one in your email inbox every day - for free! Få Enkelt Hjelp opplæring akkurat som dette i innboksen hver dag - helt gratis! Just enter your email address below: Bare skriv inn din e-postadresse nedenfor:

You can always opt out of this email subscription at any time. Du kan alltid velge bort denne e-abonnementet når som helst.

Related Posts: Relaterte innlegg:

Getting started with iptables in Linux Komme i gang med iptables på Linux
How to redirect traffic to another machine in Linux Hvordan omdirigere trafikken til en annen maskin i Linux
How to allow a program through the Windows Vista Firewall Hvordan tillate et program gjennom Windows Vista-brannmuren
How to get Windows to stop reminding you to install a Firewall or Anti-Virus program Hvordan få Windows til å slutte å minne du installere en brannmur eller antivirusprogram
How to use Sockso as your own personal streaming music server Slik bruker Sockso som din egen personlige streaming av musikk-server

One Response One Response

Stay in touch with the conversation, subscribe to the Hold kontakten med samtalen, abonnere på RSS feed for comments on this post RSS feed for kommentarer til dette innlegget . .

  1. Paulo says Paulo sier

    Ja tenho o FireStarter aqui funcionando mas nao consigo compartilhar a conexao de internet via meu DWA110 USB Wi-Fi. Ja Tenho o Firestarter aqui funcionando mas nao consigo compartilhar en Conexão de internett via meu DWA110 USB Wi-Fi.

    Configuei o dispositivo (que inclusive pega sinais de redes wireless sem problemas) mas nao tem Cristo que faça o maldito compartilhar minha net via AD-HOC. Configuei o dispositivo (que inkluderende pega sinais de Redes trådløse sem problemas) mas nao tem Cristo que faça o maldito compartilhar minha nett via AD-HOC.

    Pode me ajudar? Pode meg ajudar?

    March 19, 2009, 19 mars 2009, 6:28 am 6:28



Some HTML is OK Some HTML is OK

or, reply to this post via eller svare på dette innlegget via trackback styrekule . .