Hur man ställer in Firestarter - ett lätt att använda den Linux firewallen

Dagarna av att förväxla Linux firewalls är nu över. Firestarter ger ett mycket lätt att använda GUI för mest Linux system och att låta dig skapa den specifika firewallen härskar baserat på IP tilltalar, varar värd, eller närmare detalj servar (FTP, SSH, etc.). Fortsätta läsning för ett färdigt gå-till och med på att använda Firestarter.

1. Först ska du behov att nedladda och installera Firestarter. Du kan finna installationsalternativ på Firestarter nedladdningsida. Om du använder Ubuntu (som jag gör för denna tutorial), kan du installera den via Synaptic.
2. När installerat, barkass det från anslåmenyn (i Ubuntu som är vald Applikationer -> Internet -> Firestarter


klicka för att förstora

3. Skriv in ditt lösenord för att fortsätta.


klicka för att förstora

4. Sedan denna är den första tiden som du är rinnande Firestarter, ska du tas till och med en ömt ställe ställer in trollkarlen. Granska info på välkomnandet avskärmer och klickar Framåt att fortsätta.


klicka för att förstora

5. På Knyta kontakt apparaten ställer in avskärma dig ska behov att specificera vilken apparat (Ethernetkort, det trådlösa kortet, modemet etc.) som ger din internetanslutning. Allmänt är detta Ethernetapparat (eth0). Om din tjänste- familjeförsörjare för internet tilldelar dig ett dynamiskt IP address (nästan all nord - amerikanbredbandet ISPs), se till att kontrollera boxas IPet address tilldelas via DHCP. Klicka Framåt att fortsätta.


klicka för att förstora

6. Om du går att använda denna PC för att dela dess internetanslutning med andra PC (ie. en nyckel), förlägger en kontroll i Möjliggöra att dela för internetanslutning. Detta är inte det samma tinget som ”sparar och skrivaren” som delar, så, om inte du är bestämd PC:N som du är installation/som ställer in - upp Firestarter går på att agera som en nyckel, lämnar detta alternativ okontrollerat. Klicka, igen Framåt att fortsätta.


klicka för att förstora

7. Det är det - ställa introllkarlen göras. Förlägga en kontroll i Starta firewallen nu boxas och klicka Räddning.


klicka för att förstora

8. Den Firestarter ska barkassen och visar Status flik. Om du surfar för närvarande internet, genom att använda ett FTP-program etc., ska du ser specificerat info på dina anslutningar i Aktivanslutningar förse med rutor.


klicka för att förstora

9. Nu ska du önskar att skapa någon firewall härskar. Klicka på Politik fliken, och ser till Inbound trafikera politik är utvalt från Redigera drop-down meny. Rätt-klicka insida Låt anslutningar från varar värd fönster och valt Add Rule.



10. By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. Click Add when you’re done.



11. If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. In the example below I selected SSH.


click to enlarge

12. The port for SSH (22) will be automatically added to the Port field. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. Again, I added a descriptive comment. Once you’ve got everything filled in, click Add



13. Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created.


click to enlarge

14. Now select Outbound traffic policy from the Editing pull-down menu.

    By default, Firestarter allows all outbound traffic. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity.


click to enlarge

15. If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. In the Allow connections to host, right-click and select Add Rule. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Click Add to create this rule.



16. And again, similar to inbound rules, you can create a rule that’s specific to a service. Right-click in the Allow service window and select Add Rule. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Click Add when you’re done.

    The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC.



17. Back at the Policy main window again, click Apply Policy to apply any new rules you created.


click to enlarge

18. Click the Events tab, and you’ll see a list of “firewall happenings”. In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked).


click to enlarge

19. Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences.



20. From here you can customize some of the Firestarter Interface options.


click to enlarge

21. Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences.


click to enlarge

22. That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below.