FireStarter – Firewall Iptables s grafickým rozhraním na vysoké úrovni pro systémy Linux
Pokud hledáte pěkný výkonný a snadno použitelný Linux Firewall, měli byste zkusit Firestarter. Dodává se s velmi pěkným grafickým uživatelským rozhraním a můžete jej nastavit opravdu rychle.
Co je Firestarter?
Firestarter je snadno použitelná firewallová aplikace s otevřeným zdrojovým kódem, jejímž cílem je sloučit snadné použití s působivými funkcemi a sloužit tak uživatelům počítačů i správcům systému.
Firewall Firestarter lze použít v notebookech, stolních počítačích a serverech k blokování určitých škodlivých útoků. Pomocí Firestarter můžete snadno definovat zásady pro příchozí i odchozí komunikaci. Tento firewall obsahuje mnoho dalších funkcí a jsou to:
Funkce Firestarter
- Open Source aplikace, dostupná zdarma
- Přátelské grafické rozhraní pro snadné použití
- Průvodce nastavením, který vás provede prvním nastavením brány firewall ve vašem systému
- Vhodné pro použití na serverech, desktopech a branách
- Modul monitorování událostí, který zobrazuje pokusy o narušení v reálném čase, jakmile k nim dojde
- Podpora sdílení internetového připojení se službou DHCP pro klienty
- Vynikající funkce ladění jádra Linuxu přidávají ochranu před zaplavením, vysíláním a falšováním
Tento článek vás provede instalací efektivního a jednoduchého grafického rozhraní FireStarer Firewal pro iptables ve vašich systémech Linux. Existuje také další vysokoúrovňový iptable firewall založený na příkazovém řádku s názvem Shorewall.
Jak nainstalovat FireStarter Firewall v Linuxu
Ve většině dnešních předních linuxových distribucí je Firestarter zabalen pomocí předem zkompilovaného balíčku, který zajišťuje, že se aplikace správně integruje s vámi vybranou distribucí.
Na RHEL/CentOS/Fedora
Balíčky Firestarter dostupné ve formátu RPM pro vaše distribuce Linuxu založené na RPM, jako jsou Red Hat, CentOS a Fedora. Stáhněte si proto nejnovější stabilní RPM balíček specifický pro vaši distribuci pomocí níže uvedeného odkazu.
- http://www.fs-security.com/download.php
Jakmile balíček stáhnete, otevřete terminál a přejděte do adresáře, do kterého jste stáhli RPM, a zadejte následující příkaz pro instalaci balíčku.
rpm -Uvh firestarter*rpm
Na Debian/Ubuntu/Linux Mint
Ve výchozím nastavení jsou balíčky Firestarter spravovány pod Debian a lze je snadno stáhnout a nainstalovat pomocí nástroje apt-get, jak je uvedeno níže.
sudo apt-get update
sudo apt-get install firestarter
Kompilace a instalace ze zdroje
Nejprve si stáhněte verzi tar.gz pomocí příkazu wget. Rozbalte tarball pomocí příkazu tar a přesuňte se do nově vytvořeného adresáře a poté jej nakonfigurujte, zkompilujte a nainstalujte, jak je ukázáno níže.
wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz
tar -xvf firestarter-1.0.3.tar.gz
cd firestarter-1.0.3
./configure --sysconfdir=/etc
make
make install
Jak nakonfigurovat a používat FireStarter
Po dokončení instalace otevřete nový terminál a zadáním následujícího příkazu spusťte firewall FireStarter.
firestarter
FireStarter firewall průvodce vám pomůže nastavit firewall.
Vyberte své síťové zařízení připojené k internetu ze seznamu zjištěných zařízení a klikněte na tlačítko Přeposlat.
Poté spusťte bránu firewall výběrem „Spustit bránu firewall nyní“ a pokračujte stisknutím tlačítka Uložit.
Jak můžete vidět z výše uvedeného snímku obrazovky, FireStarter firewall má tři stránky:
- Postavení
- Události
- Politika
Stránka stav je první stránka, kterou uvidíte při spuštění brány firewall FireStarter. Poskytuje informace o stavu brány firewall, stavu sítě, událostech a aktivních připojeních.
V jakých statistikách může být firewall? FireStarter firewall může být:
- Stav Aktivní, což znamená, že je povoleno a funguje
- Stav Zakázáno, což znamená, že brána firewall byla zastavena a všechna připojení jsou přijata
- Stav Uzamčeno, což znamená, že přes bránu firewall není nic povoleno
Níže jsou uvedeny zkratky, které lze použít ke změně stavu brány FireStarter.
- CTRL+S, spusťte bránu firewall
- CTRL+P, zastavte bránu firewall
Stránka zásad je pro nás důležitá, protože můžeme přidávat, upravovat a odstraňovat vlastní pravidla. Je rozdělena na dvě části:
- Zásady Příchozího provozu
- Zásady Odchozího provozu
Chcete-li blokovat příchozí připojení k vašemu počítači, musíte si pohrát s příchozí zásadou. Pokud na svém počítači plánujete provozovat službu, například SSH, musíte povolit příchozí připojení od určitého hostitele. Můžete také povolit připojení ke konkrétní službě od kohokoli.
Pokud chcete povolit připojení od hostitele, přejděte na stránku Zásady a z rozbalovací nabídky vyberte možnost Zásady příchozího provozu.
Klikněte pravým tlačítkem pod Povolit připojení z hostitele a zadejte IP, název hostitele nebo síť.
Chcete povolit službu pro kohokoli ve vašem počítači? FireStarter to velmi usnadňuje. Klikněte pravým tlačítkem pod Povolit port služby pro a zadejte svou službu, jak je znázorněno na následujících snímcích obrazovky.
Jak odstranit pravidlo? Je to velmi jednoduché. Stačí kliknout pravým tlačítkem na pravidlo a vybrat možnost Odstranit pravidlo.
Referenční odkazy
Domovská stránka Firestarter
To je prozatím vše, doufám, že se vám článek líbil, a také by mě zajímalo, jaký firewall používáte a proč? v sekci komentářů.