FireStarter - korkean tason graafisen käyttöliittymän Iptables-palomuuri Linux-järjestelmille
Jos etsit mukavaa, tehokasta ja helppokäyttöistä Linux-palomuuria, kokeile Firestarteria. Sen mukana tulee erittäin mukava graafinen käyttöliittymä ja voit asettaa sen todella nopeasti.
Mikä on Firestarter?
Firestarter on avoimen lähdekoodin helppokäyttöinen palomuurisovellus, jonka tarkoituksena on yhdistää helppokäyttöisyys vaikuttaviin ominaisuuksiin ja palvella siten sekä työpöydän käyttäjiä että järjestelmänvalvojia.
Firestarter-palomuuria voidaan käyttää kannettavissa tietokoneissa, työasemissa ja palvelimissa estämään tietyt haitalliset hyökkäykset. Firestarterin avulla voit helposti määrittää sekä saapuvat että lähtevät käytännöt. Tässä palomuurissa on monia muita ominaisuuksia:
Firestarter-ominaisuudet
- avoimen lähdekoodin sovellus, saatavilla ilmaiseksi
- Ystävällinen graafinen käyttöliittymä on helppokäyttöinen
- Ohjattu asennustoiminto, joka opastaa palomuurin määrittämisen järjestelmässäsi ensimmäisen kerran
- soveltuu käytettäväksi palvelimissa, työasemissa ja yhdyskäytävissä
- Tapahtumavalvontamoduuli, joka näyttää reaaliaikaiset tunkeutumisyritykset niiden tapahtuessa
- Tuki Internet-yhteyden jakamiselle DHCP-palvelun kanssa asiakkaille
- Erinomaiset Linux-ytimen viritysominaisuudet lisäävät suojaa tulvilta, lähetyksiltä ja huijauksilta
Tämä artikkeli opastaa sinua asentamaan tehokkaan ja yksinkertaisen graafisen käyttöliittymän FireStarer Firewal iptablesille Linux-järjestelmiin. Siellä on myös toinen korkean tason komentorivipohjainen iptable-palomuuri nimeltä Shorewall.
Kuinka asentaa FireStarter-palomuuri Linuxiin
Suurimmassa osassa nykypäivän johtavia Linux-jakeluja Firestarter on pakattu valmiiksi kootulla paketilla, mikä varmistaa, että sovellus integroituu oikein valitsemaasi jakeluun.
Firestarter-paketit saatavana RPM-pakettimuodossa RPM-pohjaisiin Linux-jakeluihisi, kuten Red Hat, CentOS ja Fedora. Lataa siis viimeisin vakaa RPM-paketti omalle jakelullesi käyttämällä alla olevaa linkkiä.
- http://www.fs-security.com/download.php
Kun olet ladannut paketin, avaa pääte ja vaihda hakemistoon, johon latait RPM: n, ja kirjoita seuraava komento paketin asentamiseksi.
# rpm -Uvh firestarter*rpm
Firestarter-paketteja ylläpidetään oletusarvoisesti Debianissa, ja ne voidaan ladata ja asentaa helposti apt-get-työkalulla alla olevan kuvan mukaisesti.
$ sudo apt-get update $ sudo apt-get install firestarter
Lataa ensin tar.gz-versio wget-komennolla. Pura pakkaus pakkauksesta tar -komennolla ja siirry äskettäin luotuun hakemistoon ja määritä, koota ja asenna se alla olevan kuvan mukaisesti.
# wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz # tar -xvf firestarter-1.0.3.tar.gz # cd firestarter-1.0.3 # ./configure --sysconfdir=/etc # make # make install
Kuinka määrittää ja käyttää FireStarteria
Kun asennus on valmis, avaa uusi pääte ja kirjoita seuraava komento käynnistääksesi FireStarter-palomuurin.
# firestarter
Ohjattu FireStarter-palomuuri auttaa sinua asettamaan palomuurin.
Valitse Internetiin yhdistetty verkkolaite havaittujen laitteiden luettelosta ja napsauta Lähetä edelleen -painiketta.
Käynnistä seuraavaksi palomuuri valitsemalla Käynnistä palomuuri nyt ja jatka painamalla Tallenna-painiketta.
Kuten yllä olevasta kuvakaappauksesta näet, FireStarter-palomuurilla on kolme sivua:
- tila
- Tapahtumat
- käytäntö
Tila-sivu on ensimmäinen sivu, jonka näet, kun käynnistät FireStarter-palomuurin. Se antaa sinulle tietoja palomuurin tilasta, verkon tilasta, tapahtumista ja aktiivisista yhteyksistä.
Missä tilastoissa palomuuri voi olla? FireStarter-palomuuri voi olla:
- Aktiivinen tila, mikä tarkoittaa, että se on käytössä ja toimii
- Pois käytöstä, mikä tarkoittaa, että palomuuri on pysäytetty ja kaikki yhteydet on hyväksytty
- Lukittu tila tarkoittaa, että mitään ei sallita palomuurin kautta
Seuraavassa on pikavalintoja, joita voidaan käyttää FireStarter-palomuurin tilan muuttamiseen.
- CTRL + S, käynnistä palomuuri
- CTRL + P, pysäytä palomuuri
Käytäntösivu on meille tärkeä, koska voimme lisätä, muokata ja poistaa omia sääntöjämme. Se on jaettu kahteen osaan:
- Saapuvan liikenteen käytäntö
- Lähtevän liikenteen käytäntö
Jotta estät saapuvat yhteydet koneellesi, sinun on pelattava saapuvien käytäntöjen mukaisesti. Jos aiot suorittaa palvelua koneellasi, esimerkiksi SSH, sinun on sallittava saapuvat yhteydet määritetyltä isännältä. Voit myös sallia yhteydet tiettyyn palveluun keneltä tahansa.
Jos haluat sallia yhteydet isännältä, siirry käytäntösivulle ja valitse avattavasta valikosta Saapuvan liikenteen käytäntö.
Napsauta hiiren kakkospainikkeella kohtaa Salli yhteydet palvelimelta ja määritä IP, isäntänimi tai verkko.
Haluatko sallia palvelun kenellekään koneellasi? FireStarter tekee siitä erittäin helppoa. Napsauta hiiren kakkospainikkeella kohtaa Salli palveluportti ja määritä palvelusi kuten seuraavissa kuvakaappauksissa.
Kuinka sääntö poistetaan? Se on hyvin yksinkertaista. Napsauta vain hiiren kakkospainikkeella sääntöä ja valitse Poista sääntö.
Viitelinkit
Firestarter-kotisivu
Se on nyt, toivottavasti pidit artikkelista, ja haluaisin myös tietää, mitä palomuuria käytät ja miksi? kommenttiosassa.