Hver PC trenger beskyttelse. Selv om Linux operativsystem har et rykte for å være nesten knekke-bevis, er det uansvarlig å anta at dette er sant. Ethvert operativsystem koblet til et nettverk er sårbare i en eller annen måte, og å ha så mye beskyttelse som du kan er den eneste måten å bruke en datamaskin på en intelligent måte.
Nå med Linux operativsystem du har en rekke valg for beskyttelse. Men en av de enkleste å bruke er Firestarter. Firestarter er en av de enkleste å bruke brannmurer jeg har brukt. Og med denne enkelheten ikke kommer et offer til sikkerhet. Bare fordi det er enkelt betyr ikke at det mangler beskyttelse. Firestarter er kraftig og har massevis av funksjoner. I denne artikkelen vil du lære hvordan du installerer Firestarter og sette opp en grunnleggende brannmur
Feature høydepunkter
Firestarter har slike funksjoner som:.
Real time event viewer.
Enkel port forwarding.
ICMP parameter tuning.
Avansert kernel tuning.
Passer for stasjonære , servere og gatewayer.
og mye, mye mer.
Installasjon
Installasjonen av Firestarter er enkel. Fordi det vil mest sannsynlig bli funnet i dine distribusjoner 'repositories trenger du bare å følge disse trinnene for installasjon:
Åpne opp Legg til /fjern programvare verktøyet
Søk etter ". firestarter "(uten anførselstegn).
Velg Firestarter for installasjon.
Klikk på Bruk.
Skriv inn brukerpassord.
Vent på at installasjonen skal fullføre .
Steng din legg til /fjern programvare verktøyet.
Running Firestarter
Figur 1
Du vil finne Firestarter kjør plassert i Administrasjons undermeny av systemmenyen (i GNOME). Når du først kjøre Firestarter veiviseren vil åpne opp. Den første skjermen er den vanlige velkomstskjermen, slik at du kan bare klikke på Forward-knappen. Den første skjermen du blir nødt til å gjøre noen konfigurasjon med er den Oppsett av nettverksenhet (se figur 1). I dette skjermbildet må du angi hvilket grensesnitt Firestarter er å lytte til. Jeg bruker en laptop, så jeg vil velge min trådløse enheten.
Figur 2
Den neste skjermen (se Figur 2) spør om du trenger å bruke internett deling forbindelse å stille inn maskinen opp som en gateway. Hvis du gjør det, må du først klikke på for å aktivere den og deretter velge et grensesnitt for de andre maskinene for å koble til. Hvis du trenger å bruke maskinen som en DHCP-server må du ha det installert utenfor Firestarter.
Når du har tatt vare på Connection Sharing (hvis det er nødvendig) klikk Fremover-knappen og du er gjort. Den siste skjermen vil vite om du vil starte brannmuren umiddelbart og har du lagre konfigurasjonen.
Figur 3
Mens Firestarter kjører vil du se et lite ikon i systemstatusfeltet som ser ut som en blå sirkel med en peker til høyre trekant. Hvis du klikker på at det vil åpne opp Firestarter hovedvinduet (se figur 3). Fra dette vinduet kan du stoppe brannmur, låse brannmur, vise hendelsesloggen, redigere både innkommende og utgående politikk, og overvåke aktive tilkoblinger.
For å overvåke aktive tilkoblinger utvide Active Connections oppføring som vil liste hver forbindelse laget til og fra maskinen din. I både Active tilkoblinger delen og fanen Hendelser kan du høyreklikke en oppføring og ta affære. For eksempel, i seksjonen for aktive tilkoblinger kan du høyreklikke en oppføring og slå opp vertsnavn fra denne oppføringen. I kategorien Hendelser kan du gjøre mer. Hvis du høyreklikker på en oppføring i kategorien Hendelser kan du gjøre følgende:
Tillat tilkoblinger fra kilde
Tillat innkommende service for alle
Tillat innkommende.. tjeneste for kilden.
Deaktiver hendelser fra kilden.
Deaktiver aktiviteter port.
Oppslag vertsnavn.
Til slutt, i kategorien for personvern , kan du høyreklikke et tomt område og legge til en regel som vil gjelde for en forbindelse fra en vert eller til en port /tjeneste. Når du går for å legge en regel trenger du bare skrive inn IP-adressen (eller domene) og deretter legge til en kommentar.
Avsluttende tanker
Firestarter gjør ofte skremmende oppgaven med å lage en brannmur for en Linux-maskin enkel. Hvis du noen gang har jobbet med iptables vil du forstå når jeg sier dette er en stor lettelse for stasjonære brukere som ikke ønsker å ta seg tid til å lære å bruke den underliggende teknologien. Anmeldelser