FireStarter – korkean tason graafinen käyttöliittymä Iptables-palomuuri Linux-järjestelmille

Jos etsit mukavaa tehokasta ja helppokäyttöistä Linux-palomuuria, sinun kannattaa kokeilla Firestarteria. Siinä on erittäin mukava graafinen käyttöliittymä ja voit määrittää sen todella nopeasti.

Mikä on Firestarter?

Firestarter on avoimen lähdekoodin helppokäyttöinen palomuurisovellus, jonka tarkoituksena on yhdistää helppokäyttöisyys vaikuttaviin ominaisuuksiin, mikä palvelee sekä työpöytäkäyttäjiä että järjestelmänvalvojia.

Firestarter-palomuuria voidaan käyttää kannettavissa tietokoneissa, pöytätietokoneissa ja palvelimissa estämään tiettyjä haitallisia hyökkäyksiä. Firestarterin avulla voit helposti määrittää sekä saapuvan että lähtevän liikenteen käytännön. Tässä palomuurissa on monia muita ominaisuuksia, ja ne ovat:

Firestarter-ominaisuudet

  1. Avoimen lähdekoodin sovellus, saatavilla ilmaiseksi
  2. Ystävällinen graafinen käyttöliittymä helppokäyttöiseksi
  3. Ohjattu asennustoiminto, joka opastaa sinut järjestelmän palomuurin määrittämisessä ensimmäistä kertaa
  4. Soveltuu käytettäväksi palvelimilla, pöytäkoneilla ja yhdyskäytävillä
  5. Tapahtumavalvontamoduuli, joka näyttää reaaliaikaiset tunkeutumisyritykset niiden tapahtuessa
  6. Tuki Internet-yhteyden jakamiseen DHCP-palvelun kanssa asiakkaille
  7. Erinomaiset Linux-ytimen viritysominaisuudet lisäävät suojaa tulvilta, lähetyksiltä ja huijauksilta

Tämä artikkeli opastaa sinua asentamaan tehokkaan ja yksinkertaisen graafisen käyttöliittymän FireStarer Firewal for iptablesin Linux-järjestelmiisi. On myös toinen korkean tason komentorivipohjainen iptable-palomuuri nimeltä Shorewall.

FireStarter-palomuurin asentaminen Linuxiin

Useimmissa tämän päivän johtavissa Linux-jakeluissa Firestarter on pakattu valmiiksi käännetyllä paketilla, joka varmistaa, että sovellus integroituu oikein valitsemaasi jakeluun.

RHEL/CentOS/Fedorassa

Firestarter-paketit saatavilla RPM-pakettimuodossa RPM-pohjaisille Linux-jakeluille, kuten Red Hat, CentOS ja Fedora. Lataa siksi uusin vakaa RPM -paketti, joka koskee jakeluasi alla olevan linkin kautta.

  1. http://www.fs-security.com/download.php

Kun olet ladannut paketin, avaa pääte ja vaihda hakemistoon, josta latasit RPM:n, ja asenna paketti kirjoittamalla seuraava komento.

rpm -Uvh firestarter*rpm
Debian/Ubuntu/Linux Mint

Oletuksena Firestarter-paketteja ylläpidetään Debianissa, ja ne voidaan helposti ladata ja asentaa apt-get-työkalun avulla alla olevan kuvan mukaisesti.

sudo apt-get update
sudo apt-get install  firestarter
Kääntäminen ja asennus lähteestä

Lataa ensin tar.gz-versio wget-komennolla. Pura tarball komennolla tar ja siirry juuri luotuun hakemistoon ja määritä, käännä ja asenna se alla olevan kuvan mukaisesti.

wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz
tar -xvf firestarter-1.0.3.tar.gz
cd firestarter-1.0.3
./configure --sysconfdir=/etc
make
make install

FireStarterin määrittäminen ja käyttäminen

Kun asennus on valmis, avaa uusi pääte ja käynnistä FireStarter-palomuuri kirjoittamalla seuraava komento.

firestarter

FireStarter-palomuurin ohjattu toiminto auttaa sinua määrittämään palomuurin.

Valitse Internetiin yhdistetty verkkolaite havaittujen laitteiden luettelosta ja napsauta Eteenpäin-painiketta.

Käynnistä sitten palomuuri valitsemalla Käynnistä palomuuri nyt ja jatka painamalla Tallenna-painiketta.

Kuten yllä olevasta kuvakaappauksesta näet, FireStarter-palomuurissa on kolme sivua:

  1. Tila
  2. Tapahtumat
  3. Käytäntö

Tila-sivu on ensimmäinen sivu, jonka näet, kun käynnistät FireStarter-palomuurin. Se antaa sinulle tietoa palomuurin tilasta, verkon tilasta, tapahtumista ja aktiivisista yhteyksistä.

Mitä tilastoja palomuuri voi sisältää? FireStarter-palomuuri voi olla:

  1. Aktiivinen-tila, mikä tarkoittaa, että se on käytössä ja toimii
  2. Pois käytöstä -tila, mikä tarkoittaa, että palomuuri on pysäytetty ja kaikki yhteydet hyväksytään
  3. Lukittu-tila, mikä tarkoittaa, että mitään ei sallita palomuurin läpi

Seuraavat ovat pikakuvakkeet, joilla voidaan muuttaa FireStarter-palomuurin tilaa.

  1. CTRL+S, käynnistä palomuuri
  2. CTRL+P, pysäytä palomuuri

Käytäntösivu on meille tärkeä, koska voimme lisätä, muokata ja poistaa omia sääntöjämme. Se on jaettu kahteen osaan:

  1. Saapuvan liikenteen käytäntö
  2. Lähtevän liikenteen käytäntö

Jotta voit estää saapuvat yhteydet koneellesi, sinun on leikittävä saapuvan liikenteen käytännöllä. Jos aiot suorittaa palvelun koneellasi, esimerkiksi SSH, sinun on sallittava saapuvat yhteydet määritetystä isännästä. Voit myös sallia keneltä tahansa yhteydet tiettyyn palveluun.

Jos haluat sallia yhteydet isännästä, siirry Käytäntö-sivulle ja valitse avattavasta valikosta Saapuvan liikenteen käytäntö.

Napsauta hiiren kakkospainikkeella Allow Connections From Host -kohdassa ja määritä IP, isäntänimi tai verkko.

Haluatko sallia palvelun kenelle tahansa koneellesi? FireStarter tekee siitä erittäin helppoa. Napsauta hiiren kakkospainikkeella Salli palveluportti -kohdassa ja määritä palvelu seuraavien kuvakaappausten mukaisesti.

Kuinka poistaa sääntö? Se on hyvin yksinkertaista. Napsauta sääntöä hiiren kakkospainikkeella ja valitse Poista sääntö.

Viitelinkit

Firestarterin kotisivu

Siinä se nyt, toivottavasti pidit artikkelista, ja haluaisin myös tietää, mitä palomuuria käytät ja miksi? kommenttiosiossa.