FireStarter – korkean tason graafinen käyttöliittymä Iptables-palomuuri Linux-järjestelmille
Jos etsit mukavaa tehokasta ja helppokäyttöistä Linux-palomuuria, sinun kannattaa kokeilla Firestarteria. Siinä on erittäin mukava graafinen käyttöliittymä ja voit määrittää sen todella nopeasti.
Mikä on Firestarter?
Firestarter on avoimen lähdekoodin helppokäyttöinen palomuurisovellus, jonka tarkoituksena on yhdistää helppokäyttöisyys vaikuttaviin ominaisuuksiin, mikä palvelee sekä työpöytäkäyttäjiä että järjestelmänvalvojia.
Firestarter-palomuuria voidaan käyttää kannettavissa tietokoneissa, pöytätietokoneissa ja palvelimissa estämään tiettyjä haitallisia hyökkäyksiä. Firestarterin avulla voit helposti määrittää sekä saapuvan että lähtevän liikenteen käytännön. Tässä palomuurissa on monia muita ominaisuuksia, ja ne ovat:
Firestarter-ominaisuudet
- Avoimen lähdekoodin sovellus, saatavilla ilmaiseksi
- Ystävällinen graafinen käyttöliittymä helppokäyttöiseksi
- Ohjattu asennustoiminto, joka opastaa sinut järjestelmän palomuurin määrittämisessä ensimmäistä kertaa
- Soveltuu käytettäväksi palvelimilla, pöytäkoneilla ja yhdyskäytävillä
- Tapahtumavalvontamoduuli, joka näyttää reaaliaikaiset tunkeutumisyritykset niiden tapahtuessa
- Tuki Internet-yhteyden jakamiseen DHCP-palvelun kanssa asiakkaille
- Erinomaiset Linux-ytimen viritysominaisuudet lisäävät suojaa tulvilta, lähetyksiltä ja huijauksilta
Tämä artikkeli opastaa sinua asentamaan tehokkaan ja yksinkertaisen graafisen käyttöliittymän FireStarer Firewal for iptablesin Linux-järjestelmiisi. On myös toinen korkean tason komentorivipohjainen iptable-palomuuri nimeltä Shorewall.
FireStarter-palomuurin asentaminen Linuxiin
Useimmissa tämän päivän johtavissa Linux-jakeluissa Firestarter on pakattu valmiiksi käännetyllä paketilla, joka varmistaa, että sovellus integroituu oikein valitsemaasi jakeluun.
RHEL/CentOS/Fedorassa
Firestarter-paketit saatavilla RPM-pakettimuodossa RPM-pohjaisille Linux-jakeluille, kuten Red Hat, CentOS ja Fedora. Lataa siksi uusin vakaa RPM -paketti, joka koskee jakeluasi alla olevan linkin kautta.
- http://www.fs-security.com/download.php
Kun olet ladannut paketin, avaa pääte ja vaihda hakemistoon, josta latasit RPM:n, ja asenna paketti kirjoittamalla seuraava komento.
rpm -Uvh firestarter*rpm
Debian/Ubuntu/Linux Mint
Oletuksena Firestarter-paketteja ylläpidetään Debianissa, ja ne voidaan helposti ladata ja asentaa apt-get-työkalun avulla alla olevan kuvan mukaisesti.
sudo apt-get update
sudo apt-get install firestarter
Kääntäminen ja asennus lähteestä
Lataa ensin tar.gz-versio wget-komennolla. Pura tarball komennolla tar ja siirry juuri luotuun hakemistoon ja määritä, käännä ja asenna se alla olevan kuvan mukaisesti.
wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz
tar -xvf firestarter-1.0.3.tar.gz
cd firestarter-1.0.3
./configure --sysconfdir=/etc
make
make install
FireStarterin määrittäminen ja käyttäminen
Kun asennus on valmis, avaa uusi pääte ja käynnistä FireStarter-palomuuri kirjoittamalla seuraava komento.
firestarter
FireStarter-palomuurin ohjattu toiminto auttaa sinua määrittämään palomuurin.
Valitse Internetiin yhdistetty verkkolaite havaittujen laitteiden luettelosta ja napsauta Eteenpäin-painiketta.
Käynnistä sitten palomuuri valitsemalla Käynnistä palomuuri nyt ja jatka painamalla Tallenna-painiketta.
Kuten yllä olevasta kuvakaappauksesta näet, FireStarter-palomuurissa on kolme sivua:
- Tila
- Tapahtumat
- Käytäntö
Tila-sivu on ensimmäinen sivu, jonka näet, kun käynnistät FireStarter-palomuurin. Se antaa sinulle tietoa palomuurin tilasta, verkon tilasta, tapahtumista ja aktiivisista yhteyksistä.
Mitä tilastoja palomuuri voi sisältää? FireStarter-palomuuri voi olla:
- Aktiivinen-tila, mikä tarkoittaa, että se on käytössä ja toimii
- Pois käytöstä -tila, mikä tarkoittaa, että palomuuri on pysäytetty ja kaikki yhteydet hyväksytään
- Lukittu-tila, mikä tarkoittaa, että mitään ei sallita palomuurin läpi
Seuraavat ovat pikakuvakkeet, joilla voidaan muuttaa FireStarter-palomuurin tilaa.
- CTRL+S, käynnistä palomuuri
- CTRL+P, pysäytä palomuuri
Käytäntösivu on meille tärkeä, koska voimme lisätä, muokata ja poistaa omia sääntöjämme. Se on jaettu kahteen osaan:
- Saapuvan liikenteen käytäntö
- Lähtevän liikenteen käytäntö
Jotta voit estää saapuvat yhteydet koneellesi, sinun on leikittävä saapuvan liikenteen käytännöllä. Jos aiot suorittaa palvelun koneellasi, esimerkiksi SSH, sinun on sallittava saapuvat yhteydet määritetystä isännästä. Voit myös sallia keneltä tahansa yhteydet tiettyyn palveluun.
Jos haluat sallia yhteydet isännästä, siirry Käytäntö-sivulle ja valitse avattavasta valikosta Saapuvan liikenteen käytäntö.
Napsauta hiiren kakkospainikkeella Allow Connections From Host -kohdassa ja määritä IP, isäntänimi tai verkko.
Haluatko sallia palvelun kenelle tahansa koneellesi? FireStarter tekee siitä erittäin helppoa. Napsauta hiiren kakkospainikkeella Salli palveluportti -kohdassa ja määritä palvelu seuraavien kuvakaappausten mukaisesti.
Kuinka poistaa sääntö? Se on hyvin yksinkertaista. Napsauta sääntöä hiiren kakkospainikkeella ja valitse Poista sääntö.
Viitelinkit
Firestarterin kotisivu
Siinä se nyt, toivottavasti pidit artikkelista, ja haluaisin myös tietää, mitä palomuuria käytät ja miksi? kommenttiosiossa.