FireStarter - En grafisk grænseflade på højt niveau Iptables Firewall til Linux-systemer


Hvis du er på udkig efter en dejlig kraftfuld og nem at bruge Linux Firewall, skal du prøve Firestarter. Den leveres med en meget flot grafisk brugergrænseflade, og du kan konfigurere den rigtig hurtigt.

Hvad er Firestarter?

Firestarter er en open source-let anvendelig firewall-applikation, der sigter mod at slå sammen brugervenlighed med imponerende funktioner og dermed betjene både desktopbrugere og systemadministratorer.

Firestarter-firewallen kan bruges i bærbare computere, desktops og servere til at blokere for visse skadelige angreb. Med Firestarter kan du nemt definere både indgående og udgående politik. Der er mange andre funktioner til stede i denne firewall, og de er:

Firestarter-funktioner

  1. Open Source-applikation, tilgængelig gratis
  2. Venlig grafisk grænseflade, der er nem at bruge
  3. En installationsguide, der leder dig igennem opsætning af firewall på dit system første gang
  4. Velegnet til brug på servere, desktops og gateways
  5. Et hændelsesmonitormodul, der viser indtrængningsforsøg i realtid, når de sker
  6. Støtte til deling af internetforbindelse med DHCP-service til klienterne
  7. Fremragende Linux-kerneindstillingsfunktioner tilføjer beskyttelse mod oversvømmelse, transmission og spoofing

Denne artikel guider dig, hvordan du installerer effektiv og enkel grafisk grænseflade FireStarer Firewal til iptables i dine Linux-systemer. Der er også en anden kommandolinjebaseret iptabel firewall på højt niveau kaldet Shorewall.

Sådan installeres FireStarter Firewall i Linux

I de fleste af nutidens førende Linux-distributioner er Firestarter pakket ved hjælp af en præ-kompileret pakke for at sikre, at applikationen integreres korrekt med din valgte distribution.

Firestarter-pakker fås i RPM-pakkeformat til dine RPM-baserede Linux-distributioner som Red Hat, CentOS og Fedora. Download derfor den seneste stabile RPM-pakke, der er specifik for din distribution ved hjælp af nedenstående link.

  1. http://www.fs-security.com/download.php

Når du har downloadet pakken, skal du åbne en terminal og skifte til den mappe, hvor du downloadede RPM, og skriv følgende kommando for at installere pakken.

# rpm -Uvh firestarter*rpm

Firestarter-pakker vedligeholdes som standard under Debian og kan nemt downloades og installeres ved hjælp af apt-get-værktøjet som vist nedenfor.

$ sudo apt-get update
$ sudo apt-get install  firestarter

Først skal du downloade tar.gz-versionen ved hjælp af kommandoen wget. Pak tarball ud ved hjælp af kommandoen tar, og flyt ind i den nyoprettede mappe, og konfigurer, kompilér og installer den som vist nedenfor.

# wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz
# tar -xvf firestarter-1.0.3.tar.gz
# cd firestarter-1.0.3
# ./configure --sysconfdir=/etc
# make
# make install

Sådan konfigureres og bruges FireStarter

Når installationen er færdig, skal du åbne en ny terminal og skrive følgende kommando for at starte FireStarter firewall.

# firestarter

FireStarter firewall-guiden hjælper dig med at opsætte firewallen.

Vælg din internetforbundne netværksenhed fra listen over registrerede enheder, og klik på knappen Fremad.

Start derefter firewallen ved at vælge “Start firewall nu” og tryk på Gem-knappen for at fortsætte.

Som du kan se fra ovenstående skærmbillede, har FireStarter firewall tre sider:

  1. Status
  2. Begivenheder
  3. Politik

Statussiden er den første side, du ser, når du starter FireStarter firewall. Det giver dig information om firewallstatus, netværksstatus, begivenheder og aktive forbindelser.

Hvad er den statistik, firewallen kan være i? FireStarter-firewallen kan være:

  1. Aktiv status, hvilket betyder, at den er aktiveret og fungerer
  2. Deaktiveret status, hvilket betyder, at firewallen er stoppet, og alle forbindelser accepteres
  3. Låst status, hvilket betyder, at intet er tilladt gennem firewallen

Følgende er genveje, der kan bruges til at ændre status på FireStarter firewall.

  1. CTRL + S, start firewallen
  2. CTRL + P, stop firewallen

Politiksiden er den, der er vigtig for os, fordi vi kan tilføje, redigere og fjerne vores egne regler. Det er opdelt i to dele:

  1. Politik for indgående trafik
  2. Politik for udgående trafik

For at blokere indgående forbindelser til din maskine skal du lege med den indgående politik. Hvis du planlægger at køre en tjeneste på din maskine, for eksempel SSH, skal du tillade indgående forbindelser fra en bestemt vært. Du kan også tillade forbindelser til en bestemt tjeneste fra enhver.

Hvis du vil tillade forbindelser fra en vært, skal du gå til siden Politik og vælge Politik for indgående trafik i rullemenuen.

Højreklik under Tillad forbindelser fra vært og angiv IP, værtsnavn eller netværk.

Kan du lide at tillade en service til nogen på din maskine? FireStarter gør det meget nemt. Højreklik under Tillad serviceport for og angiv din tjeneste som vist i de følgende skærmbilleder.

Hvordan fjernes en regel? Det er meget simpelt. Højreklik bare på reglen, og vælg Fjern regel.

Reference Links

Firestarter-hjemmeside

Det er det for nu, jeg håber, du kunne lide artiklen, og jeg vil også gerne vide, hvilken firewall du bruger, og hvorfor? i kommentarsektionen.