FireStarter - Et grafisk grensesnitt på høyt nivå Iptables-brannmur for Linux-systemer
Hvis du leter etter en fin, kraftig og brukervennlig Linux-brannmur, bør du prøve Brannstarter. Den kommer med et veldig fint grafisk brukergrensesnitt, og du kan sette det opp veldig raskt.
Hva er Firestarter?
Firestarter er en åpen kildekode som er enkel å bruke brannmurapplikasjon som har som mål å kombinere brukervennlighet med imponerende funksjoner, og dermed betjene både skrivebordsbrukere og systemadministratorer.
Brannstarter-brannmuren kan brukes i bærbare datamaskiner, stasjonære maskiner og servere for å blokkere visse skadelige angrep. Med Firestarter kan du enkelt definere både inngående og utgående policy. Det er mange andre funksjoner i denne brannmuren, og de er:
Firestarter-funksjoner
- Åpen kildekode-applikasjon, tilgjengelig gratis
- Vennlig grafisk grensesnitt for enkel å bruke
- En oppsettveiviser som leder deg gjennom hvordan du setter opp brannmuren på systemet ditt første gang
- Egnet for bruk på servere, skrivebord og gatewayer
- En hendelsesmonitormodul som viser inntrengingsforsøk i sanntid når de skjer
- Støtte for deling av internettforbindelse med DHCP-tjeneste for klientene
- Utmerkede Linux-kjerneinnstillingsfunksjoner gir beskyttelse mot flom, kringkasting og forfalskning
Denne artikkelen guider deg hvordan du installerer effektivt og enkelt grafisk grensesnitt FireStarer Firewal for iptables i dine Linux-systemer. Det er også en annen kommandolinjebasert iptable brannmur på høyt nivå kalt Shorewall.
Slik installerer du FireStarter Firewall i Linux
I de fleste av dagens ledende Linux-distribusjoner, er Firestarter pakket ved hjelp av en forhåndskompilert pakke som sikrer at applikasjonen vil integreres riktig med distribusjonen du ønsker.
På RHEL/CentOS/Fedora
Firestarter-pakker tilgjengelig i RPM-pakkeformat for dine RPM-baserte Linux-distribusjoner som Red Hat, CentOS og Fedora. Last derfor ned den siste stabile RPM-pakken som er spesifikk for distribusjonen din ved å bruke koblingen nedenfor.
- http://www.fs-security.com/download.php
Når du har lastet ned pakken, åpne en terminal og bytt til katalogen der du lastet ned RPM og skriv inn følgende kommando for å installere pakken.
rpm -Uvh firestarter*rpm
På Debian/Ubuntu/Linux Mint
Som standard vedlikeholdes Firestarter-pakker under Debian og kan enkelt lastes ned og installeres ved å bruke apt-get-verktøyet som vist nedenfor.
sudo apt-get update
sudo apt-get install firestarter
Kompilere og installere fra kilden
Først laster du ned tar.gz-versjonen ved å bruke wget-kommandoen. Pakk ut tarballen ved å bruke tar-kommandoen og gå inn i den nyopprettede katalogen og konfigurer, kompiler og installer den som vist nedenfor.
wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz
tar -xvf firestarter-1.0.3.tar.gz
cd firestarter-1.0.3
./configure --sysconfdir=/etc
make
make install
Hvordan konfigurere og bruke FireStarter
Etter at installasjonen er fullført, åpne en ny terminal og skriv inn følgende kommando for å starte FireStarter-brannmuren.
firestarter
FireStarter-brannmur-veiviseren hjelper deg med å sette opp brannmuren.
Velg din Internett-tilkoblede nettverksenhet fra listen over oppdagede enheter, og klikk på Videresend-knappen.
Start deretter brannmuren ved å velge «Start brannmur nå» og trykk påLagre-knappen for å fortsette.
Som du kan se fra skjermbildet ovenfor har FireStarter-brannmuren tre sider:
- Status
- arrangementer
- Politikk
status-siden er den første siden du ser når du starter FireStarter-brannmuren. Den gir deg informasjon om brannmurstatus, nettverksstatus, hendelser og aktive tilkoblinger.
Hva er statistikken brannmuren kan være i? FireStarter-brannmuren kan være:
- Aktiv-status som betyr at den er aktivert og fungerer
- Deaktivert status som betyr at brannmuren er stoppet og alle tilkoblinger er akseptert
- Låst-status som betyr at ingenting er tillatt gjennom brannmuren
Følgende er snarveiene som kan brukes til å endre statusen til FireStarter-brannmuren.
- CTRL+S, start brannmuren
- CTRL+P, stopp brannmuren
Politikksiden er den som er viktig for oss fordi vi kan legge til, redigere og fjerne våre egne regler. Den er delt inn i to deler:
- Innkommende trafikkpolicy
- Utgående trafikkpolicy
For å blokkere innkommende tilkoblinger til maskinen din, må du spille med innkommende policy. Hvis du planlegger å kjøre en tjeneste på maskinen din, for eksempel SSH, må du tillate innkommende tilkoblinger fra en spesifisert vert. Du kan også tillate tilkoblinger til en bestemt tjeneste fra hvem som helst.
Hvis du vil tillate tilkoblinger fra en vert, går du til Retningslinjer-siden og velger Retningslinjer for innkommende trafikk fra rullegardinmenyen.
Høyreklikk under Tillat tilkoblinger fra vert og spesifiser IP, vertsnavn eller nettverk.
Liker du å tillate en tjeneste for alle i maskinen din? FireStarter gjør det veldig enkelt. Høyreklikk under Tillat tjenesteport for og spesifiser tjenesten din som vist i følgende skjermbilder.
Hvordan fjerne en regel? Det er veldig enkelt. Bare høyreklikk på regelen og velg Fjern regel.
Referanselenker
Firestarter hjemmeside
Det var det for nå, jeg håper du likte artikkelen, og jeg vil også gjerne vite hvilken brannmur du bruker og hvorfor? i kommentarfeltet.