How to setup Firestarter - an easy to use Linux firewall Как настроить Firestarter - простота использования Linux брандмауэр

by Ross McKillop on July 1, 2008 путем Росс McKillop на 1 июля 2008 года

LinuxБезопасность

The days of confusing Linux firewalls are now over. Дней в заблуждение Linux брандмауэры в настоящее время свыше. Firestarter provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc). обеспечивает очень проста в использовании графического интерфейса для большинства систем Linux, позволяя создавать брандмауэр конкретных правил, основанных на IP-адресов, хостов или конкретных услуг (FTP, SSH и т. д.). Continue reading for a complete walk-through on using Firestarter. Продолжить чтение для полного ухода посредством использования Firestarter.

  1. First you’ll need to download and install Firestarter. Сначала вам нужно скачать и установить Firestarter. You can find installation options on the Вы можете найти варианты по установке Firestarter download page Firestarter страницу загрузки . If you’re using Ubuntu (as I do for this tutorial), you can install it via Если вы используете Ubuntu (как я сделать для этого учебника), вы можете установить его с помощью Synaptic .
  2. Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter После установки, запустите его с соответствующим меню (в Ubuntu, выберите Applications -> Свойства -> Firestarter


    3. click to enlarge нажмите, чтобы увеличить

  3. Enter your password to continue. Введите пароль, чтобы продолжить.


    4. click to enlarge нажмите, чтобы увеличить

  4. Since this is the first time you’re running Firestarter, you’ll be taken through a quick setup wizard. Поскольку это первый раз вы запускаете Firestarter, вы сможете с помощью быстрой настройки мастера. Review the info on the Welcome screen and click Forward to continue. Обзор информация Добро пожаловать на экране и нажмите ВПЕРЕД, чтобы продолжить.


    5. click to enlarge нажмите, чтобы увеличить

  5. On the Network device setup screen you’ll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection. На сетевом устройстве настройки экрана нужно указать, какие устройства (сетевой карты, беспроводная карта, модем и т.п.), которая обеспечивает подключение к Интернету. Generally, this is Ethernet device (eth0) . Как правило, это устройства Ethernet (eth0). If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP . Если ваш Интернет-провайдер назначает вам динамический IP-адрес (почти все североамериканские широкополосные провайдеры делают), убедитесь, что флажок в поле IP адрес назначается через DHCP. Click Forward to continue. Нажмите Вперед, чтобы продолжить.


    6. click to enlarge нажмите, чтобы увеличить

  6. If you’re going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing . Если вы собираетесь использовать этот компьютер для обмена своем Интернет-соединение с другими компьютерами (т.е. шлюз), место проведения проверки в Разрешить подключение к Интернету обмена. This is not the same thing as “file and printer” sharing, so unless you’re certain the PC you’re installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked . Это не то же самое, что "к файлам и принтерам" обмена, так что если вы некоторых ПК вы устанавливаете / создание Firestarter по собирается выступать в качестве шлюза, оставьте этот параметр не остановить. Again, click Forward to continue. Опять же, нажмите ВПЕРЕД, чтобы продолжить.


    7. click to enlarge нажмите, чтобы увеличить

  7. That’s it - the setup wizard is done. Вот он - мастер настройки будет завершен. Place a check in the Start firewall now box, and click Save . Место проведения проверки в Пуск брандмауэр теперь поле и нажмите кнопку "Сохранить".


    8. click to enlarge нажмите, чтобы увеличить

  8. Firestarter will launch and display the Status tab. Firestarter будет запущена и отображение статуса на вкладке. If you’re currently surfing the Internet, using an FTP program etc, you’ll see detailed info on your connections in the Active connections pane. Если вы в настоящее время серфинг Интернета, с помощью FTP программы и т.д., вы увидите подробную информацию о Ваших соединений в активных соединений панели.


    9. click to enlarge нажмите, чтобы увеличить

  9. Now you’ll want to create some firewall rules. Теперь вы хотите создать определенные правила брандмауэра. Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. Перейдите на вкладку политике, и убедитесь, Входящий трафик политики выбирается из Редактирование выпадающего меню. Right-click inside the Allow connections from host window, and select Add Rule . Щелкните правой кнопкой мыши внутри Разрешить соединения от принимающей окна, и выберите "Добавить правило.

  10. By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. Добавив правило, в этом разделе, вы будете позволяя IP, хоста или сети полный доступ к вашей Linux PC. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. Они будут по-прежнему необходимо предоставить имя пользователя и пароль для подключения к каких-либо услуг (FTP, SSH и т.д.), но и IP, хоста или сети, не будут заблокированы на всех брандмауэра. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. В приведенном ниже примере я добавил имя хоста для моего MacBook Pro (Росс-macbookpro) и включения описательного комментария. Click Add when you’re done. Нажмите кнопку Добавить, когда вы закончите.

  11. If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule . Если вы хотите создать правило на основе единой службы (например SSH, FTP, Telnet и т.д.), щелкните правой кнопкой мыши в разделе Сервис Разрешить и нажмите кнопку Добавить правило. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. Из нового меню, которое появляется, выберите сервис вы хотите разрешить из Имя выпадающего меню. In the example below I selected SSH. В примере, приведенном ниже Я выбрал SSH.


    12. click to enlarge нажмите, чтобы увеличить

  12. The port for SSH (22) will be automatically added to the Port field. Порт для SSH (22), будет автоматически добавлен в Порт области. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). Решите, которые вы хотите разрешить доступ SSH на компьютере работает Firestarter (Лицо, LAN клиентов, IP, хост или сеть). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. В примере, приведенном ниже, я решила открыть доступ к SSH из моего компьютера работает Vista, который имеет имя Росс-достопримечательность. Again, I added a descriptive comment. Опять же, я добавил описательный комментарий. Once you’ve got everything filled in, click Add Как только вы получите все заполнены, нажмите кнопку Добавить

  13. Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created. Вернуться в политике главное меню, нажмите кнопку Применить политике применять два правила (нормы), вы только что создали.


    14. click to enlarge нажмите, чтобы увеличить

  14. Now select Outbound traffic policy from the Editing pull-down menu. Теперь выберите исходящий трафик от политики Редактирование выпадающее меню.

    By default, Firestarter allows all outbound traffic. По умолчанию, Firestarter разрешает весь исходящий трафик. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. Так что если вы пытаетесь веб-серфинга, болтать с другом с помощью Вашей программы IM, FTP на удаленный компьютер, подключиться к своему POP3 или IMAP почтовый сервер - все эти услуги будет "разрешено". You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity. Вы можете изменить эту политику, и изменить его к ограничительным по умолчанию, "белый" список трафика, если вы хотите, но тогда вам придется создать правила, разрешающие любого исходящего Интернет-активности.


    15. click to enlarge нажмите, чтобы увеличить

  15. If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. Если вы делаете выбор пойти ограничительной маршрут, создавая исходящий правил довольно много же, как и въездного правил. In the Allow connections to host , right-click and select Add Rule . В Разрешить подключения к хост, нажмите правой кнопкой мыши и выберите "Добавить правило. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Опять же, я буду, чтобы все исходящие соединения на мой MacBook Pro, добавив его имя хоста (Росс-macbookpro). Click Add to create this rule. Выберите Добавить для создания этого правила.

  16. And again, similar to inbound rules, you can create a rule that’s specific to a service. И опять, так же, входящего правила, можно создать правило о том, что для конкретных услуг. Right-click in the Allow service window and select Add Rule . Щелкните правой кнопкой мыши в окне Разрешить службу и выберите "Добавить правило. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Как и прежде, выберите сервис вы хотите разрешить из (в примере ниже Я выбрал FTP) и выбрать Любой хост Firewall, LAN клиентов, IP, хоста или сети. Click Add when you’re done. Нажмите кнопку Добавить, когда вы закончите.

    The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC. Скриншот ниже иллюстрирует правило, которое позволило бы мне FTP к моему Windows Vista PC.

  17. Back at the Policy main window again, click Apply Policy to apply any new rules you created. Вернуться на политике в главном окне снова нажмите кнопку Применить политике применять какие-либо новые правила, которые Вы создали.


    18. click to enlarge нажмите, чтобы увеличить

  18. Click the Events tab, and you’ll see a list of “firewall happenings”. Щелкните вкладку События, и вы увидите список "брандмауэр событий". In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked). В этом примере я намеренно заблокировал покинуть возможности FTP и SSH моего Linux PC, и когда я пытался FTP и SSH на мой веб-узел, ему было отказано (блокировка).


    19. click to enlarge нажмите, чтобы увеличить

  19. Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences . Теперь, когда у вас есть суть создания правил брандмауэра, выберите Edit -> Настройки.

  20. From here you can customize some of the Firestarter Interface options. Отсюда вы можете настроить некоторые Firestarter Интерфейс опций.


    21. click to enlarge нажмите, чтобы увеличить

  21. Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences. Нажмите Firewall с левой панели окна, и вы можете изменить некоторые конкретные настройки брандмауэра.


    22. click to enlarge нажмите, чтобы увеличить

  22. That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below. Это очень похоже это - не стесняйтесь исследовать и всеми средствами, если у Вас есть вопрос, оставьте комментарий ниже.
[Digg] [del.icio.us] [Facebook] [Google]
Related Posts: Похожие сообщения:
  • How to allow a program through the Windows Vista Firewall Как обеспечить с помощью программы Windows Vista Firewall
  • How to use Sockso as your own personal streaming music server Как пользоваться Sockso как вашего собственного сервера потоковой музыки
  • How to get Windows to stop reminding you to install a Firewall or Anti-Virus program Как добраться Windows прекратить напоминать вам установить Firewall или Anti-Virus программа
  • How to install, setup and use Google Desktop Search in Ubuntu Как установить, настроить и использовать Google Desktop Search в Ubuntu
  • How to set up Evolution for email Как настроить Эволюция для электронной почты

    • { 0 comments… (0 комментариев… add one now добавить одно время } )

    Leave a Comment Оставьте комментарий

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> Вы можете использовать HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>