Ako nastaviť Firestarter - ľahké používať Linux firewall

on July 1, 2008 by Ross McKillop na 1. júl 2008

LinuxBezpečnosť

Dňoch mätúcej Linux firewalls sú teraz u konca. Firestarter poskytuje veľmi jednoduché používanie GUI na väčšine linuxových systémov, ktoré vám umožňujú vytvárať špeciálne pravidlá brány firewall založený na IP adresy, hostiteľov alebo špecifické služby (FTP, SSH, atď). Pokračovať v čítaní pre úplné chodiť-through pre použitie Firestarter.

  1. Najprv budete musieť stiahnuť a nainštalovať Firestarter. Nájdete možnosťou inštalácie na Firestarter download stránka . Ak používate Ubuntu (ako som sa k tejto výučbe), môžete ju nainštalovať pomocou Synaptic .
  2. Po inštalácii, spustite ho z príslušného menu (v Ubuntu, vyberte Aplikácie -> Internet -> Firestarter


    3. kliknite pre zväčšenie

  3. Zadajte Vaše heslo, aby pokračovala.


    4. kliknite pre zväčšenie

  4. Vzhľadom k tomu, že je to prvýkrát, máte Firestarter, budete prijímať pomocou rýchleho sprievodca. Prejdite si informácie na úvodnej obrazovke a kliknite na tlačidlo Poslať pokračovať.


    5. kliknite pre zväčšenie

  5. Na sieť zariadení nastavenie obrazovky budete musieť určiť, ktoré zariadenia (ethernet karta, bezdrôtová karta, modem, atď), ktorá poskytuje pripojenie na Internet. Všeobecne platí, že je to Ethernet zariadenia (eth0). Ak váš poskytovateľ internetových služieb nadobúdateľmi vás má dynamickú IP adresu (takmer všetky severoamerickej širokopásmové ISP robiť), uistite sa začiarknite políčko IP adresa je pridelená pomocou DHCP. Kliknite na pokračovať ďalej.


    6. kliknite pre zväčšenie

  6. Ak vy budete používať tento PC zdieľať svoje pripojenie k internetu s inými počítačmi (tj brána), miesto kontroly v Povoliť zdieľanie internetového pripojenia. To nie je to isté ako "súborov a tlačiarní" zdieľanie, takže ak ste niektoré PC ste inštaláciu / nastavenia Firestarter dňa bude slúžiť ako brána, ponechajte túto voľbu slepé. Opäť kliknite na pokračovať ďalej.


    7. kliknite pre zväčšenie

  7. To je ono - sprievodca je hotovo. Miesto kontroly v Štart firewall teraz box, a kliknite na tlačidlo Uložiť.


    8. kliknite pre zväčšenie

  8. Firestarter sa spustí a zobrazí Status kartu. Ak ste v súčasnej dobe je surfovanie na internete pomocou FTP program atď, zobrazia detailné informácie o vašom pripojení do aktívnej pripojenie table.


    9. kliknite pre zväčšenie

  9. Teraz si budete chcieť vytvoriť niektoré firewall pravidiel. Kliknite na kartu Princípy a uistite prichádzajúceho prevádzky politika je vybraný zo Úprava kvapka-down menu. Právo-kliknite vnútri Povoliť spojenia z hostiteľských okná a vyberte Pridať pravidlo.

  10. Pridaním pravidlá v tejto časti, budete umožnia IP hostiteľa alebo sieť plný prístup k vášmu počítaču Linux. Budú stále potrebu poskytovať používateľské meno a heslo pre pripojenie k ľubovoľnej služby (FTP, SSH, atď), ale IP hostiteľa alebo sieť nebude blokovaný vôbec váš firewall. V nižšie uvedenom príklade som znie názov hostiteľa pre môj MacBook Pro (ross-macbookpro) a sú zahrnuté opisnej komentár. Kliknite na tlačidlo Pridať, ak budete spokojní.

  11. Ak chcete vytvoriť v zásade založená na jednom služby (napr. SSH, FTP, Telnet, atď), právo-kliknite na Povoliť Service sekcii a kliknite na tlačidlo Pridať pravidlo. Z nového menu, ktoré sa objaví, vyberte službu, ktorú chcete povoliť od názvu kvapka-down menu. V nižšie uvedenom príklade som vybraný SSH.


    12. kliknite pre zväčšenie

  12. Prístav pre SSH (22), budú automaticky pridané do poľa Port. Rozhodnite, ktorý chcete povoliť prístup k SSH na PC beží Firestarter (Ktokoľvek, LAN klientov, IP, hosť alebo siete). V nižšie uvedenom príklade som zvolil umožniť prístup k SSH z môjho PC systémom Vista, ktorá má názov hostiteľa ross-vista. Opäť som pridal opisný komentár. Keď máte všetko vyplnené, kliknite na tlačidlo Pridať

  13. Späť na politiky hlavného menu, kliknite na tlačidlo Použiť politike uplatňovať dve politiky (R) ste práve vytvorili.


    14. kliknite pre zväčšenie

  14. Teraz vyberte Odchádzajúci dopravnej politiky od Úprava vytiahnite-down menu.

    V predvolenom nastavení Firestarter umožňuje všetky odchádzajúce prevádzku. Takže ak sa snažíte surfovať po webe, chatovať s priateľovi pomocou Vášho IM program, FTP na vzdialený hosť, pripojiť sa k svojej e-mailovej POP3 alebo IMAP servera - všetky tieto služby bude "dovolené". Môžete zvrátiť túto politiku, a zmeniť ho na reštriktívne ako predvolené, whitelist dopravy, ak chcete, ale potom si budete musieť vytvoriť pravidlá, ktoré umožnia prípadné odchádzajúce internetovú aktivitu.


    15. kliknite pre zväčšenie

  15. Nemáte-li sa rozhodnú ísť reštriktívny cestou, vytváranie odlietajúcom pravidiel je skoro rovnaká ako pravidlá pre prichádzajúce. V Povoliť pripojenie k hostiteľovi, pravej-kliknite a vyberte Pridať pravidlo. Opäť som umožní všetky odchádzajúce pripojenie k môjmu MacBook Pro pridaním názvu hostiteľa (ross-macbookpro). Kliknite na tlačidlo Pridať k vytvoreniu tohto pravidla.

  16. A opäť, podobne ako na prichádzajúci pravidlá, môžete vytvoriť pravidlo, ktoré je špecifické pre službu. Právo-kliknite na Povoliť službe okne vyberte Pridať pravidlo. Rovnako ako predtým, vyberte službu, ktorú chcete povoliť out (v nižšie uvedenom príklade som vybraný FTP) a vybrať si ktokoľvek, Firewall hosť, LAN klientov, IP, siete alebo hostiteľa. Kliknite na tlačidlo Pridať, ak budete spokojní.

    Na snímku nižšie ilustruje pravidlo, ktoré by umožnili, aby mi na môj FTP Windows Vista PC.

  17. Späť na politiku hlavnom okne opäť kliknite na tlačidlo Použiť politike uplatňovať žiadne nové pravidlá, ktoré ste vytvorili.


    18. kliknite pre zväčšenie

  18. Kliknite na kartu Akcia a uvidíte zoznam "firewall happeningy". V tomto príklade som úmyselne zablokované takmer schopné FTP a SSH Linux z môjho PC, a keď som sa snažil FTP a SSH na môj web hosť, bol zamietnutý (zablokovaná).


    19. kliknite pre zväčšenie

  19. Teraz, keď ste dostal podstata tvorby firewall pravidlá, vyberte Upraviť -> Nastavenia.

  20. Tu môžete upraviť niektoré z Firestarter Interface možnosti.


    21. kliknite pre zväčšenie

  21. Kliknite na Firewall z ľavého navigačného okna, a môžete meniť niektoré Firewall špecifické preferencie.


    22. kliknite pre zväčšenie

  22. To je dosť ďaleko - a to bez obáv preskúmať a všetkými prostriedkami, ak máte otázku, zanechať komentár nižšie.
Súvisiace zmeny:
  • Začíname s iptables v Linuxe
  • Ako umožniť prostredníctvom programu Windows Vista Firewall
  • Ako získať Windows zastaviť pripomenie vám nainštalovať Firewall alebo Anti-Virus programu
  • Ako používať Socks ako vaše vlastné osobné streamovanie hudby server
  • Ako riešiť Windows Vista Update chyba 800B0100

    • Získanie nápovedy Jednoduché cvičenie, rovnako ako tahle vo vašej e-mailovej schránky každý deň - zadarmo! Stačí zadať vašu e-mailovú adresu:

    Vždy sa môžete odhlásiť z tohto e-mailu objednanie kedykoľvek.


    Záložka a Share

    0 comments… (0 komentáre ... pridať jednu teraz )

    Zanechať komentár

    Môžete použiť tieto HTML tagy a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>