Die Tage des Verwirrens der Linux Brandmauern sein jetzt rüber. Firestarter stellt ein sehr einfaches zur Verfügung, GUI für die meisten Linux Systeme zu benutzen und läßt Sie die spezifischen Brandmauerrichtlinien verursachen, die auf IP Adressen basieren, Wirte oder spezifische Dienstleistungen (ftp, SSH, usw.). Fahren Sie fort, für ein komplettes gehen-durch auf das Verwenden von Firestarter zu lesen.
- Zuerst müssen Sie Firestarter downloaden und anbringen. Sie können Installation Wahlen auf finden Firestarter Downloadseite. Wenn Sie Ubuntu verwenden (wie ich für diesen Tutorial tue), können Sie es über anbringen Synaptisch.
- Sobald angebracht, stoßen Sie es vom passenden Menü aus (in Ubuntu, wählen Sie vor Anwendungen -> Internet -> Firestarter
- Tragen Sie Ihr Kennwort ein, um fortzufahren.
- Da dieses das erste mal ist, lassen Sie Firestarter, Sie werden genommen durch einen schnellen Einstellung Zauberer laufen. Wiederholen Sie das Info auf dem willkommenen Schirm und dem Klicken Vorwärts fortfahren.
- Auf NetzGeräteinstallation Schirm, den Sie spezifizieren müssen, welche Vorrichtung (Ethernet-Karte, drahtlose Karte, Modem usw.) die Ihren Internet-Anschluß liefert. Im Allgemeinen ist dieses Ethernet-Vorrichtung (eth0). Wenn Ihr Internet Service Provider Ihnen ein dynamisches IP address (fast alles nordamerikanische BreitbandISPs), zuweist, stellen Sie sicher, den Kasten zu überprüfen IP address wird über DHCP zugewiesen. Klicken Vorwärts fortfahren.
- Wenn Sie diesen PC benutzen werden, um seinen Internet-Anschluß mit anderen PC zu teilen (IE. eine Einfahrt), legen eine überprüfung in Ermöglichen Sie dem Internet-Anschlußteilen. Dieses ist nicht die gleiche Sache wie „die Akte und Drucker“, die teilt, also, es sei denn Sie sicher sind, daß der PC, den Sie Anbringen/Aufstellung Firestarter sind, weitergeht, als eine Einfahrt zu dienen, lassen diese Wahl ungeprüft. Wieder Klicken Vorwärts fortfahren.
- Das ist es - der Einstellung Zauberer wird getan. Legen Sie eine überprüfung in Beginnen Sie Brandmauer jetzt Kasten und Klicken Außer.
- Firestarter stößt aus und zeigt an Status Tab. Wenn Sie z.Z. das Internet surfen mit einem ftp Programm usw., sehen Sie ausführliches Info auf Ihren Anschlüssen in Aktive Anschlüsse Scheibe.
- Jetzt wünschen Sie einige Brandmauerrichtlinien verursachen. Klicken Sie an Politik Vorsprung und stellen sicher Inbound Verkehr Politik wird von vorgewählt Redigieren Drop-Down-Menü. Recht-Klicken innerhalb Erlauben Sie Anschlüsse vom Wirt window, and select Add Rule.
- By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. Click Add when you’re done.
- If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. In the example below I selected SSH.
- The port for SSH (22) will be automatically added to the Port field. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. Again, I added a descriptive comment. Once you’ve got everything filled in, click Add
- Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created.
- Now select Outbound traffic policy from the Editing pull-down menu.
By default, Firestarter allows all outbound traffic. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity.
- If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. In the Allow connections to host, right-click and select Add Rule. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Click Add to create this rule.
- And again, similar to inbound rules, you can create a rule that’s specific to a service. Right-click in the Allow service window and select Add Rule. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Click Add when you’re done.
The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC.
- Back at the Policy main window again, click Apply Policy to apply any new rules you created.
- Click the Events tab, and you’ll see a list of “firewall happenings”. In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked).
- Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences.
- From here you can customize some of the Firestarter Interface options.
- Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences.
- That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below.
{ 1 comment… read it below or add one }
Ja tenho o FireStarter aqui funcionando mas nao consigo compartilhar a conexao de internet via meu DWA110 USB Wi-Fi.
Configuei o dispositivo (que inclusive pega sinais de redes wireless sem problemas) mas nao tem Cristo que faça o maldito compartilhar minha net via AD-HOC.
Pode me ajudar?
Leave a Comment