How to setup Firestarter - an easy to use Linux firewall Como se configura Firestarter - um fácil de usar o Linux firewall

The days of confusing Linux firewalls are now over. Os dias de confusão do Linux firewalls são agora terminou. Firestarter provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc). fornece uma interface gráfica muito fácil de usar para a maioria dos sistemas Linux, que permite que você crie regras específicas de firewall baseado em endereços IP, hosts ou serviços específicos (FTP, SSH, etc). Continue reading for a complete walk-through on using Firestarter. Continue a ler para um passeio completo sobre o uso Firestarter-through.

1. First you’ll need to download and install Firestarter. Em primeiro lugar, você precisa baixar e instalar o Firestarter. You can find installation options on the Você pode encontrar opções sobre a instalação Firestarter download page Firestarter página de download . If you’re using Ubuntu (as I do for this tutorial), you can install it via Se você estiver usando o Ubuntu (como eu faço para este tutorial), você pode instalá-lo através da Synaptic .
2. Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter Uma vez instalado, lançá-la a partir do menu apropriada (no Ubuntu, escolha Aplicações -> Internet -> Firestarter


click to enlarge Clique na imagem para ampliar

3. Enter your password to continue. Digite sua senha para continuar.


click to enlarge Clique na imagem para ampliar

4. Since this is the first time you’re running Firestarter, you’ll be taken through a quick setup wizard. Uma vez que esta é a primeira vez que você está executando o Firestarter, você será conduzido através de uma rápida configuração do assistente. Review the info on the Welcome screen and click Forward to continue. Reveja as informações sobre tela de boas-vindas e clique em Avançar para continuar.


click to enlarge Clique na imagem para ampliar

5. On the Network device setup screen you’ll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection. Sobre o dispositivo de rede setup tela você precisará especificar qual dispositivo (placa Ethernet, placa wireless, um modem, etc) que fornece a conexão com a Internet. Generally, this is Ethernet device (eth0) . Geralmente, esse dispositivo é Ethernet (eth0). If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP . Se o seu provedor de Internet atribui-lhe um endereço IP dinâmico (quase todos os norte-americanos de banda larga do ISP), certifique-se de verificar a caixa de endereço IP for atribuído através de DHCP. Click Forward to continue. Clique em Avançar para continuar.


click to enlarge Clique na imagem para ampliar

6. If you’re going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing . Se você estiver indo para utilizar esse PC para compartilhar sua conexão à Internet com outros PCs (isto é um gateway), coloque um check-in Ativar o compartilhamento conexão à Internet. This is not the same thing as “file and printer” sharing, so unless you’re certain the PC you’re installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked . Esta não é a mesma coisa que "arquivo e impressora" partilha, de modo a não ser que você esteja certo que você está instalando o PC / criação Firestarter em que vai actuar como um gateway, deixe essa opção desmarcada. Again, click Forward to continue. Novamente, clique em Avançar para continuar.


click to enlarge Clique na imagem para ampliar

7. That’s it - the setup wizard is done. That's it - assistente de configuração é feita. Place a check in the Start firewall now box, and click Save . Colocar um check na casa agora Inicie o firewall, e clique em Salvar.


click to enlarge Clique na imagem para ampliar

8. Firestarter will launch and display the Status tab. Firestarter vai lançar e visualizar o separador Estado. If you’re currently surfing the Internet, using an FTP program etc, you’ll see detailed info on your connections in the Active connections pane. Se você está actualmente a navegar na Internet, utilizando um programa FTP, etc, você verá informações detalhadas sobre seus contatos no Active conexões painel.


click to enlarge Clique na imagem para ampliar

9. Now you’ll want to create some firewall rules. Agora você quer criar algumas regras de firewall. Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. Clique sobre a Política de guia, e certifique-se de tráfego Inbound política é selecionado a partir da edição menu suspenso. Right-click inside the Allow connections from host window, and select Add Rule . Clique com o botão direito dentro da janela Permitir conexões de host, e selecione Adicionar regra.



10. By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. Ao adicionar uma regra nesta seção, você estará permitindo que um IP, host ou rede de acesso total para o seu PC Linux. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. Eles ainda precisará fornecer um nome de usuário e senha para se conectar a quaisquer serviços (FTP, SSH, etc), mas o IP, host ou rede não será bloqueado pelo firewall em todas. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. No exemplo abaixo acrescentei o nome de anfitrião para o meu MacBook Pro (ross-macbookpro) e incluiu um comentário descritivo. Click Add when you’re done. Clique em Adicionar quando tiver terminado.



11. If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule . Se você deseja criar uma regra baseada em um único serviço (por exemplo, SSH, FTP, Telnet etc), clique com o botão direito na seção Permitir Service e clique em Adicionar regra. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. A partir do novo menu que aparece, selecione o serviço que pretende permitir que a partir do menu drop-down Nome. In the example below I selected SSH. No exemplo abaixo eu ter escolhido SSH.


click to enlarge Clique na imagem para ampliar

12. The port for SSH (22) will be automatically added to the Port field. O porto de SSH (22) serão adicionados automaticamente ao Porto campo. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). Decida quem você quer permitir o acesso SSH no PC executando Firestarter (Qualquer um, LAN clientes, IP, host ou rede). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. No exemplo abaixo, eu tenha optado por não permitir o acesso ao SSH a partir do meu PC executando Vista, que tem um nome de host ross-vista. Again, I added a descriptive comment. Mais uma vez, acrescentei um comentário descritivo. Once you’ve got everything filled in, click Add Uma vez que você tenha tudo preenchido, clique em Adicionar



13. Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created. De volta à Política menu principal, clique no botão Aplicar para aplicar a Política de duas políticas (regra geral) que você criou.


click to enlarge Clique na imagem para ampliar

14. Now select Outbound traffic policy from the Editing pull-down menu. Agora selecione o tráfego de saída política a partir do menu suspenso Editar.

    By default, Firestarter allows all outbound traffic. Por padrão, o tráfego de saída, permite que todos os Firestarter. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. Então se você está tentando navegar na web, bate-papo com um amigo usando o seu programa IM, FTP para uma máquina remota, ligue para o seu servidor de e-mail POP3 ou IMAP - todos estes serviços serão "permitido". You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity. Você pode inverter essa política, e alterá-lo para restritivo por padrão, o tráfego whitelist, se desejar, mas então você terá que criar regras para permitir que qualquer atividade turismo Internet.


click to enlarge Clique na imagem para ampliar

15. If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. Se não optar por ir a rota restritivas, criando regras de saída é praticamente o mesmo que inbound regras. In the Allow connections to host , right-click and select Add Rule . Em Permitir conexões com o host, clique com o botão direito e selecione Adicionar regra. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Mais uma vez, vou permitir que todas as conexões de saída para o meu MacBook Pro, adicionando seu nome de host (ross-macbookpro). Click Add to create this rule. Clique em Adicionar para criar essa regra.



16. And again, similar to inbound rules, you can create a rule that’s specific to a service. E novamente, semelhante à inbound regras, você pode criar uma regra que não é específica para um serviço. Right-click in the Allow service window and select Add Rule . Clique com o botão direito na janela e seleccione Permitir serviço Adicionar regra. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Como antes, escolha o serviço que pretende permitir fora (no exemplo a seguir que eu selecionei FTP) e escolher Qualquer pessoa, Firewall acolhimento, LAN clientes, IP, host ou rede. Click Add when you’re done. Clique em Adicionar quando tiver terminado.

    The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC. A tela abaixo ilustra uma regra que me permita FTP para o meu PC Windows Vista.



17. Back at the Policy main window again, click Apply Policy to apply any new rules you created. De volta à janela principal Policy novamente, clique em Aplicar para aplicar qualquer política que criou novas regras.


click to enlarge Clique na imagem para ampliar

18. Click the Events tab, and you’ll see a list of “firewall happenings”. Clique no separador Eventos, e você verá uma lista de "firewall happenings". In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked). Neste exemplo, eu intencionalmente fechada sendo capaz de FTP e SSH Linux a partir do meu PC, e quando eu tentei FTP e SSH para meu host, foi negada (bloqueadas).


click to enlarge Clique na imagem para ampliar

19. Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences . Agora que você tem a essência da criação de regras de firewall, selecione Editar -> Preferências.



20. From here you can customize some of the Firestarter Interface options. A partir daí você pode personalizar algumas das opções Interface Firestarter.


click to enlarge Clique na imagem para ampliar

21. Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences. Clique em Firewall da janela de navegação à esquerda, e você pode alterar algumas das preferências específicas Firewall.


click to enlarge Clique na imagem para ampliar

22. That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below. Isso é muito bonito mesmo - se sentir livre para explorar e por todos os meios se você tiver uma pergunta, deixe um comentário abaixo.