Comment configurer Firestarter - un pare-feu facile à utiliser linux

Les jours de pare-feu Linux déroutantes sont maintenant terminées. Firestarter offre un très facile à utiliser l`interface graphique pour la plupart des systèmes Linux, vous permettant de créer des règles de pare-feu spécifiques basées sur les adresses IP, hôtes ou services spécifiques (FTP, SSH, etc.). Poursuivez votre lecture pour un rendez-vous à travers complètes sur l`utilisation Firestarter.

D`abord, vous devrez télécharger et installer Firestarter. Vous trouverez les options d`installation sur la page de téléchargement Firestarter. Si vous utilisez, vous pouvez installer Ubuntu (comme je le fais pour ce tutoriel) via synaptic.
Une fois installé, lancez-le dans le menu approprié (dans Ubuntu, sélectionnez Applications -gt; l`Internet -gt; Allume feu

Entrez votre mot de passe pour continuer.

Étant donné que c`est la première fois que vous utilisez Firestarter, vous serez redirigé par un assistant de configuration rapide. Passez en revue les informations sur l`écran d`accueil et cliquez sur Vers l`avant continuer.

Sur le la configuration du périphérique réseau écran, vous devez spécifier quel périphérique (carte Ethernet, carte sans fil, modem, etc.) qui fournit votre connexion Internet. En général, cela est Dispositif Ethernet (eth0). Si votre fournisseur de services Internet vous attribue une adresse IP dynamique (presque tous les fournisseurs de services Internet à large bande en Amérique du Nord font), assurez-vous de cocher la case adresse IP est attribuée via DHCP. Cliquez Vers l`avant continuer.

Si vous allez utiliser ce PC pour partager sa connexion Internet avec d`autres ordinateurs (par exemple une passerelle.), Cochez la Activer le partage de connexion Internet. C`est ne pas la même chose que le partage « fichier et imprimante », donc à moins que vous êtes certain que le PC vous installez / la mise en place Firestarter sur va agir comme une passerelle, laissez cette option incontrôlé. Encore une fois, cliquez sur Vers l`avant continuer.

Ca y est - l`assistant de configuration est terminée. Placez un chèque Démarrez le pare-feu maintenant boîte, et cliquez sur sauvegarder.

Firestarter va lancer et afficher la Statut languette. Si vous êtes en train de surfer sur Internet, en utilisant un programme FTP etc, vous verrez des informations détaillées sur vos connexions dans le connexions actives vitre.

Maintenant, vous aurez envie de créer des règles de pare-feu. Clique sur le Politique onglet, et assurez-vous Politique de trafic entrant est choisi parmi le rédaction menu déroulant. clic droit dans la Autoriser les connexions de l`hôte fenêtre et sélectionnez Ajouter une règle.

En ajoutant une règle dans cette section, vous autoriserons une adresse IP, hôte ou réseau plein l`accès à votre PC Linux. Ils auront toujours besoin de fournir un nom d`utilisateur et mot de passe pour se connecter à tous les services (FTP, SSH, etc.), mais l`IP, l`hôte ou le réseau ne sera pas bloqué du tout par votre pare-feu. Dans l`exemple ci-dessous j`ai ajouté le nom d`hôte pour mon MacBook Pro (ross-MacBookPro) et inclus un commentaire descriptif. Cliquez Ajouter lorsque vous avez terminé.

Si vous voulez créer une règle basée sur un seul service (par exemple. SSH, FTP, Telnet, etc.), faites un clic droit dans le Autoriser le service section et cliquez sur Ajouter une règle. A partir du nouveau menu qui apparaît, sélectionnez le service que vous souhaitez autoriser le prénom menu déroulant. Dans l`exemple ci-dessous, je choisi SSH.

Le port pour SSH (22) sera automatiquement ajouté à la Port champ. Décidez qui vous voulez autoriser l`accès SSH sur le PC exécutant Firestarter (Tout le monde, les clients LAN, IP, hôte ou réseau). Dans l`exemple ci-dessous, j`ai opté pour permettre l`accès SSH depuis mon PC sous Vista, qui a un nom d`hôte de ross-vista. Encore une fois, j`ai ajouté un commentaire descriptif. Une fois que vous avez tout rempli, cliquez sur Ajouter

Retour au Politique menu principal, cliquez sur le appliquer la stratégie bouton pour appliquer les deux politiques (règles) que vous venez de créer.

maintenant, sélectionnez Politique de trafic sortant du rédaction menu déroulant.
Par défaut, Firestarter permet tout le trafic sortant. Donc, si vous essayez de surfer sur le web, discuter avec un ami en utilisant votre programme de messagerie instantanée, FTP à un hôte distant, vous connecter à votre serveur de messagerie POP3 ou IMAP - tous ces services seront « autorisés ». Vous pouvez inverser cette politique, et le changer à Par défaut Restrictive, le trafic whitelist si vous le souhaitez, mais vous devrez créer des règles pour permettre à tout sortant l`activité Internet.

Si vous optez pour aller la Contraignant la route, la création de règles sortantes est à peu près les mêmes que les règles entrantes. dans le Autoriser les connexions à l`hôte, faites un clic droit et sélectionnez Ajouter une règle. Encore une fois, je vais permettre à toutes les connexions sortantes vers mon MacBook Pro en ajoutant son nom d`hôte (ross-MacBookPro). Cliquez Ajouter pour créer cette règle.

Et encore, semblables aux règles entrantes, vous pouvez créer une règle qui est spécifique à un service. un clic droit dans le Autoriser le service fenêtre et sélectionnez Ajouter une règle. Comme précédemment, sélectionnez le service que vous souhaitez autoriser en dehors (Dans l`exemple ci-dessous, je choisi FTP) et choisissez Tout le monde, hôte du pare-feu, les clients LAN, IP, hôte ou réseau. Cliquez Ajouter lorsque vous avez terminé.
La capture d`écran ci-dessous illustre une règle qui me permettrait de FTP à mon PC Windows Vista.

Retour au Politique fenêtre principale à nouveau, cliquez sur appliquer la stratégie pour appliquer les nouvelles règles que vous avez créées.

Clique le Événements onglet, et vous verrez une liste des « événements » pare-feu. Dans cet exemple, je intentionnellement obturé pouvoir FTP et SSH de mon PC Linux, et quand j`ai essayé de FTP et SSH à mon hébergeur, il a été refusée (bloqué).