Come installare Firestarter - un facile usare la parete refrattaria di Linux

da Ross McKillop su 1° luglio 2008

Linux Sicurezza

I giorni di confondere le pareti refrattarie di Linux ora finito. Firestarter fornisce molto un facile utilizzare il GUI per la maggior parte dei sistemi di Linux, permettendo che voi generiate le regole specifiche della parete refrattaria basate sugli indirizzi del IP, gli ospiti o i servizi specifici (ftp, SSH, ecc). Continui a leggere per un completo cammin-attraverso sul usando Firestarter.

  1. In primo luogo dovrete trasferire ed installare Firestarter dal sistema centrale verso i satelliti. Potete trovare le opzioni dell'installazione sul Pagina di trasferimento dal sistema centrale verso i satelliti di Firestarter. Se state usando Ubuntu (come faccio per questa lezione privata), potete installarli via Sinaptico.
  2. Una volta che installato, lancilo dal menu adatto (in Ubuntu, selezioni Applicazioni -> Internet -> Firestarter


    3. scatti per ingrandire

  3. Digiti la vostra parola d'accesso per continuare.


    4. scatti per ingrandire

  4. Poiché questo è la prima volta state facendo funzionare Firestarter, voi sarete presi attraverso un wizard rapido di messa a punto. Riveda l'Info sullo schermo e sullo scatto benvenuti Di andata per continuare.


    5. scatti per ingrandire

  5. Sul Messa a punto di dispositivo della rete schermo che dovrete specificare quale dispositivo (scheda di Ethernet, scheda senza fili, modem ecc) che fornisce il vostro collegamento del Internet. Generalmente, questo è Dispositivo di Ethernet (eth0). Se il vostro Internet Service Provider gli assegna un IP address dinamico (quasi tutto il ISPs a banda larga nordamericano), assicuri controllare la scatola Il IP address è assegnato via DHCP. Scatto Di andata per continuare.


    6. scatti per ingrandire

  6. Se state andando utilizzare questo pc per ripartire il relativo collegamento del Internet con altri pc (IE. un Gateway), dispone un controllo in Permetta la compartecipazione del collegamento del Internet. Ciò è non la stessa cosa “della lima e dello stampatore„ che si ripartiscono, in modo da a meno che siate sicuri che il pc siete installare/messa in opera Firestarter sta accendendo fungere da Gateway, lascia questa opzione incontrollato. Di nuovo, scatto Di andata per continuare.


    7. scatti per ingrandire

  7. Quello è esso - il wizard di messa a punto è fatto. Disponga un controllo in Ora inizi la parete refrattaria scatola e scatto Risparmi.


    8. scatti per ingrandire

  8. Firestarter lancerà e visualizzerà Condizione tabella. Se attualmente surfing il Internet, usando un programma ecc del ftp, vedrete l'Info dettagliato sui vostri collegamenti in Collegamenti attivi lastra di vetro.


    9. scatti per ingrandire

  9. Ora desidererete generare alcune regole della parete refrattaria. Scatti sopra Politica la linguetta e si assicura Politica Inbound di traffico è scelto dal Pubblicazione menu a discesa. Di destra-scatto all'interno del Permetta i collegamenti dall'ospite window, and select Add Rule.

  10. By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. Click Add when you’re done.

  11. If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. In the example below I selected SSH.


    12. click to enlarge

  12. The port for SSH (22) will be automatically added to the Port field. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. Again, I added a descriptive comment. Once you’ve got everything filled in, click Add

  13. Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created.


    14. click to enlarge

  14. Now select Outbound traffic policy from the Editing pull-down menu.

    By default, Firestarter allows all outbound traffic. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity.


    15. click to enlarge

  15. If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. In the Allow connections to host, right-click and select Add Rule. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Click Add to create this rule.

  16. And again, similar to inbound rules, you can create a rule that’s specific to a service. Right-click in the Allow service window and select Add Rule. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Click Add when you’re done.

    The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC.

  17. Back at the Policy main window again, click Apply Policy to apply any new rules you created.


    18. click to enlarge

  18. Click the Events tab, and you’ll see a list of “firewall happenings”. In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked).


    19. click to enlarge

  19. Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences.

  20. From here you can customize some of the Firestarter Interface options.


    21. click to enlarge

  21. Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences.


    22. click to enlarge

  22. That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below.
Related Posts:
  • Getting started with iptables in Linux
  • How to allow a program through the Windows Vista Firewall
  • How to redirect traffic to another machine in Linux
  • How to get Windows to stop reminding you to install a Firewall or Anti-Virus program
  • How to use Sockso as your own personal streaming music server

    • Get Simple Help tutorials just like this one in your email inbox every day - for free! Just enter your email address below:

    You can always opt out of this email subscription at any time.

    { 1 comment… read it below or add one }

    1 Paulo 03.19.09 at 6:28 am

    Ja tenho o FireStarter aqui funcionando mas nao consigo compartilhar a conexao de internet via meu DWA110 USB Wi-Fi.

    Configuei o dispositivo (que inclusive pega sinais de redes wireless sem problemas) mas nao tem Cristo que faça o maldito compartilhar minha net via AD-HOC.

    Pode me ajudar?

    Leave a Comment

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>