FireStarter – Magas szintű grafikus interfész Iptables tűzfal Linux rendszerekhez
Ha egy jó teljesítményű és könnyen használható Linux tűzfalat keres, akkor próbálja ki a Firestartert. Nagyon szép grafikus felhasználói felülettel rendelkezik, és nagyon gyorsan beállíthatja.
Mi az a Firestarter?
A Firestarter egy nyílt forráskódú, könnyen használható tűzfalalkalmazás, amelynek célja a könnyű használat és a lenyűgöző funkciók egyesítése, így az asztali felhasználókat és a rendszergazdákat egyaránt kiszolgálja.
A Firestarter tűzfal laptopokon, asztali számítógépeken és szervereken használható bizonyos káros támadások blokkolására. A Firestarter segítségével könnyedén meghatározhatja a bejövő és a kimenő szabályzatot. A tűzfalnak számos egyéb funkciója van, amelyek a következők:
Firestarter funkciók
- Nyílt forráskódú alkalmazás, ingyenesen elérhető
- Barátságos grafikus felület a könnyű használatért
- Egy telepítővarázsló, amely végigvezeti a tűzfal első alkalommal történő beállításán a rendszeren
- Használható szervereken, asztali számítógépeken és átjárókon
- Eseményfigyelő modul, amely valós idejű behatolási kísérleteket jelenít meg
- Internetkapcsolat megosztásának támogatása DHCP szolgáltatással az ügyfelek számára
- A kiváló Linux kernelhangolási funkciók védelmet nyújtanak az elárasztással, a sugárzással és a hamisítással szemben
Ez a cikk bemutatja, hogyan telepítheti a FireStarer Firewal for iptables hatékony és egyszerű grafikus felületét Linux rendszereire. Van egy másik magas szintű parancssori alapú iptable tűzfal is, a Shorewall.
A FireStarter tűzfal telepítése Linux alatt
Napjaink vezető Linux-disztribúcióinak többségében a Firestarter egy előre lefordított csomagba van csomagolva, amely biztosítja, hogy az alkalmazás megfelelően integrálódjon az Ön által választott disztribúcióba.
RHEL/CentOS/Fedora rendszeren
A Firestarter csomagok RPM csomagformátumban állnak rendelkezésre az RPM alapú Linux disztribúciókhoz, mint például a Red Hat, CentOS és Fedorat. Ezért töltse le a legfrissebb stabilRPM csomagot, amely az Ön disztribúciójához tartozik az alábbi link segítségével.
- http://www.fs-security.com/download.php
Miután letöltötte a csomagot, nyisson meg egy terminált, és lépjen át abba a könyvtárba, ahová az RPM-et letöltötte, és írja be a következő parancsot a csomag telepítéséhez.
rpm -Uvh firestarter*rpm
Debian/Ubuntu/Linux Mint rendszeren
Alapértelmezés szerint a Firestarter csomagok a Debian alatt vannak karbantartva, és könnyen letölthetők és telepíthetők az apt-get eszközzel, az alábbiak szerint.
sudo apt-get update
sudo apt-get install firestarter
Forrásból fordítás és telepítés
Először töltse le a tar.gz verziót a wget paranccsal. Csomagolja ki a tarballt a tar paranccsal, és lépjen az újonnan létrehozott könyvtárba, majd állítsa be, fordítsa le és telepítse az alábbiak szerint.
wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz
tar -xvf firestarter-1.0.3.tar.gz
cd firestarter-1.0.3
./configure --sysconfdir=/etc
make
make install
A FireStarter konfigurálása és használata
A telepítés befejezése után nyisson meg egy új terminált, és írja be a következő parancsot a FireStarter tűzfal elindításához.
firestarter
A FireStarter tűzfal varázslója segít a tűzfal beállításában.
Válassza ki az internetre csatlakoztatott hálózati eszközt az észlelt eszközök listájából, és kattintson a Továbbítás gombra.
Ezután indítsa el a tűzfalat a „Tűzfal indítása most” kiválasztásával, majd a folytatáshoz nyomja meg aMentés gombot.
Amint a fenti képernyőképen látható, a FireStarter tűzfalnak három oldala van:
- Állapot
- Események
- Irányelv
Az állapot oldal az első oldal, amelyet a FireStarter tűzfal elindításakor lát. Információkat ad a tűzfal állapotáról, a hálózat állapotáról, az eseményekről és az aktív kapcsolatokról.
Milyen statisztikákat tartalmazhat a tűzfal? A FireStarter tűzfal lehet:
- Aktív állapot, ami azt jelenti, hogy engedélyezve van és működik
- Letiltva állapot, ami azt jelenti, hogy a tűzfal leállt, és minden kapcsolat elfogadott
- Zárolt állapot, ami azt jelenti, hogy semmi sem engedélyezett a tűzfalon
Az alábbiakban felsoroljuk azokat a parancsikonokat, amelyek segítségével módosíthatja a FireStarter tűzfal állapotát.
- CTRL+S, indítsa el a tűzfalat
- CTRL+P, állítsa le a tűzfalat
A szabályzat oldal az, ami fontos számunkra, mert hozzáadhatunk, szerkeszthetünk és eltávolíthatunk saját szabályainkat. Két részre oszlik:
- Bejövő forgalmi szabályzat
- Kimenő forgalmi szabályzat
A bejövő kapcsolatok blokkolásához a bejövő politikával kell játszania. Ha szolgáltatást szeretne futtatni a gépén, például SSH-t, akkor engedélyeznie kell a bejövő kapcsolatokat egy megadott gazdagépről. Azt is engedélyezheti, hogy bárki csatlakozzon egy adott szolgáltatáshoz.
Ha engedélyezni szeretné a kapcsolatokat egy gazdagépről, lépjen a Irányelvek oldalra, és válassza a Bejövő forgalom házirendje lehetőséget a legördülő menüből.
Kattintson a jobb gombbal a Kapcsolatok engedélyezése a gazdagépről alatt, és adja meg az IP-címet, a gazdagépnevet vagy a hálózatot.
Szeretsz szolgáltatást engedélyezni bárkinek a gépeden? A FireStarter nagyon egyszerűvé teszi. Kattintson a jobb gombbal a Szolgáltatási port engedélyezése alatt, és adja meg a szolgáltatást, ahogy az a következő képernyőképeken látható.
Hogyan lehet eltávolítani egy szabályt? Ez nagyon egyszerű. Csak kattintson a jobb gombbal a szabályra, és válassza a Szabály eltávolítása lehetőséget.
Referencia hivatkozások
Firestarter honlap
Egyelőre ennyi, remélem tetszett a cikk, és azt is szeretném tudni, hogy melyik tűzfalat használod és miért? a megjegyzés rovatban.