How to setup Firestarter – an easy to use Linux firewall Як налаштувати Firestarter - простий у використанні брандмауер Linux

The days of confusing Linux firewalls are now over. Днів оману брандмауерів Linux тепер більше. Firestarter Firestarter provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc). надає дуже простий у використанні графічний користувальницький інтерфейс для більшості систем Linux, що дозволяє створювати конкретні правила брандмауера на основі IP адрес, хостів або конкретної послуги (FTP, SSH, і т.д.). Continue reading for a complete walk-through on using Firestarter. Продовжити читання на повне покрокове про використання FireStarter.

1. First you'll need to download and install Firestarter. Спочатку вам необхідно завантажити та встановити Firestarter. You can find installation options on the Ви можете знайти параметри установки на Firestarter download page Firestarter сторінку завантаження . . If you're using Ubuntu (as I do for this tutorial), you can install it via Якщо ви використовуєте Ubuntu (як я роблю для цього підручника), ви можете встановити його за допомогою Synaptic Synaptic . .
2. Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter Після установки, запустіть його з відповідного меню (в Ubuntu, виберіть Applications -> Internet -> Firestarter


click to enlarge Збільшити

3. Enter your password to continue. Введіть пароль, щоб продовжити.


click to enlarge Збільшити

4. Since this is the first time you're running Firestarter, you'll be taken through a quick setup wizard. Оскільки це перший раз, коли ви працюєте Firestarter, ви перейдете майстер швидкого встановлення. Review the info on the Welcome screen and click Forward to continue. Огляд інформації на екрані привітання натисніть кнопку і чекаємо продовження.


click to enlarge Збільшити

5. On the Network device setup screen you'll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection. Про настроювання мережі екрані устрою вам необхідно вказати, який пристрій (Ethernet карти, бездротові карти, модеми і т.д.), яка забезпечує підключення до Інтернету. Generally, this is Ethernet device (eth0) . Як правило, цей пристрій Ethernet (eth0). If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP . Якщо Ваш Інтернет-провайдер призначає вам динамічний IP адреса (майже всіх північноамериканських провайдерів широкосмугового робити), не забудьте перевірити поле адреси IP призначається через DHCP. Click Forward to continue. Натисніть Вперед, щоб продовжити.


click to enlarge Збільшити

6. If you're going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing . Якщо ви збираєтеся використовувати цей комп'ютер, щоб поділитися своїм інтернет зв'язок з іншими комп'ютерами (тобто шлюз), поставте галочки у Увімкніть спільне використання підключення до Інтернету. This is not the same thing as “file and printer” sharing, so unless you're certain the PC you're installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked . Це не те ж саме, як "до файлів і принтерів" обміну, так що якщо ви не впевнені, що комп'ютер ви встановлюєте систему / створенням на Firestarter буде виступати в якості шлюзу, залиште цю опцію вимкненій. Again, click Forward to continue. Знову ж таки, натисніть кнопку Вперед, щоб продовжити.


click to enlarge Збільшити

7. That's it – the setup wizard is done. Ось воно - це зробили майстра установки. Place a check in the Start firewall now box, and click Save . Встановіть прапорець в брандмауері Почніть зараз поле і натиснути кнопку "Зберегти".


click to enlarge Збільшити

8. Firestarter will launch and display the Status tab. Firestarter запуститься і відобразить вкладку Стан. If you're currently surfing the Internet, using an FTP program etc, you'll see detailed info on your connections in the Active connections pane. Якщо ви в даний час серфінгу в Інтернеті, використовуючи програму FTP і т.д., Ви побачите докладну інформацію про ваших зв'язків в області Поточні підключення.


click to enlarge Збільшити

9. Now you'll want to create some firewall rules. Тепер ви хочете створити кілька правил брандмауера. Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. Перейдіть на вкладку Політика і переконайтеся, що політика Вхідний трафік, вибраний із редагування меню, що випадає. Right-click inside the Allow connections from host window, and select Add Rule . Клацніть правою кнопкою миші Дозволити з'єднання від приймаючої вікна та виберіть пункт Додати.



10. By adding a rule in this section, you'll be allowing an IP, host or network full access to your Linux PC. Додавши правило, у цьому розділі, ви будете дозволяє IP, хост або мережа повний доступ до комп'ютера Linux. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. Вони будуть як і раніше, необхідно ввести ім'я користувача і пароль для доступу до будь-яких послуг (FTP, SSH і т.д.), але IP, хоста або мережі, не будуть заблоковані на всіх ваших брандмауер. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. У наведеному нижче прикладі я додав ім'я хоста для мого MacBook Pro (Ross-MacBookPro) і включений описовий коментар. Click Add when you're done. Натисніть кнопку Додати, коли закінчите.



11. If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule . Якщо ви хочете, щоб створити правило на основі єдиної служби (наприклад SSH, FTP, Telnet і т.д.), клацніть правою кнопкою миші Дозволити розділу та натисніть кнопку Додати. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. З нового меню, спливаючого вибрати послугу ви хочете, щоб від імені меню, що випадає. In the example below I selected SSH. У наведеному нижче прикладі я вибрав SSH.


click to enlarge Збільшити

12. The port for SSH (22) will be automatically added to the Port field. Порт для SSH (22), буде автоматично додаватися у полі Порт. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). Вирішіть, хто ви хочете дозволити доступ SSH на ПК під управлінням Firestarter (Anyone, клієнти локальної мережі, IP, хост або мережа). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. У прикладі нижче, я вибрав для забезпечення доступу до SSH з мого ПК під управлінням Vista, який має ім'я хоста Росс-Vista. Again, I added a descriptive comment. Знову ж таки, я додав описовий коментар. Once you've got everything filled in, click Add Як тільки ви отримаєте все заповнено, натисніть кнопку Додати



13. Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created. Повернувшись в політиці головне меню, натисніть кнопку Застосувати політиці застосовуються два політики (правила), ви тільки що створили.


click to enlarge Збільшити

14. Now select Outbound traffic policy from the Editing pull-down menu. Тепер виберіть вихідного трафіка з політикою Редагування меню, що випадає.

    By default, Firestarter allows all outbound traffic. За замовчуванням, Firestarter дозволяє всім виходить трафіком. So if you're trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server – all of these services will be “allowed”. Так що якщо ви хочете подорожувати в Інтернеті, спілкуватися за допомогою іншої програми чат, FTP на віддалений хост, підключення до POP3 або IMAP сервер електронної пошти, - всі ці послуги буде "дозволено". You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you'd like, but then you'll have to create rules to allow any outbound Internet activity. Можна скасувати цю політику, і змінити його в обмежувальної за замовчуванням, білого руху, якщо ви хочете, але тоді вам доведеться створити правила, що дозволяють діяльність будь-якого вихідного інтернет.


click to enlarge Збільшити

15. If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. Якщо ви вважаєте за краще піти обмежувальної маршрутів, створення вихідних правил приблизно так само, як вхідні правила. In the Allow connections to host , right-click and select Add Rule . У Дозволити з'єднання з хостом, клацніть правою кнопкою миші і виберіть пункт Додати. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Знову ж таки, я дозволю всі вихідні підключення до мого MacBook Pro, додавши його ім'я (Ross-MacBookPro). Click Add to create this rule. Натисніть кнопку Додати, щоб створити з цього правила.



16. And again, similar to inbound rules, you can create a rule that's specific to a service. І знову, як і що входить правила, ви можете створити правило, це конкретний з послугою. Right-click in the Allow service window and select Add Rule . Клацніть правою кнопкою миші у вікні Дозволити службу і виберіть пункт Додати. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Як і колись, виберіть послугу ви хочете дозволити вихід (у наведеному нижче прикладі я вибрав FTP) і виберіть "Будь-яка людина, що приймає брандмауера, клієнти локальної мережі, IP, хост чи мережу. Click Add when you're done. Натисніть кнопку Додати, коли закінчите.

    The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC. На скріншоті нижче показана правила, які дозволять мені FTP до комп'ютера Windows Vista.



17. Back at the Policy main window again, click Apply Policy to apply any new rules you created. Повернувшись в політиці головне вікно знову, натисніть кнопку Застосувати Політика застосовувати будь-які нові правила, які Ви створили.


click to enlarge Збільшити

18. Click the Events tab, and you'll see a list of “firewall happenings”. Клацніть на вкладці Події, і ви побачите список "Брандмауер подіям". In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked). У цьому прикладі я навмисно блокував здатність до FTP і SSH з мого ПК, Linux, і коли я спробував FTP і SSH до моєї веб-хостингу, було відмовлено в його (заблоковані).


click to enlarge Збільшити

19. Now that you've got the gist of creating firewall rules, select Edit -> Preferences . Тепер, коли у вас є суть створення правил брандмауера, виберіть Edit -> Preferences.



20. From here you can customize some of the Firestarter Interface options. Тут ви можете налаштувати деякі параметри інтерфейсу Firestarter.


click to enlarge Збільшити

21. Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences. Виберіть брандмауер з лівого вікна навігації, і ви можете змінити деякі Firewall конкретні переваги.


click to enlarge Збільшити

22. That's pretty much it – feel free to explore and by all means if you have a question, leave a comment below. Це значною мірою це - не соромтеся, щоб вивчити і всіма засобами, якщо у Вас є питання, залишити коментар нижче.