Поиск по сайту:

FireStarter — межсетевой экран Iptables с графическим интерфейсом высокого уровня для систем Linux

Если вы ищете хороший, мощный и простой в использовании межсетевой экран Linux, попробуйте Firestarter. Он имеет очень приятный графический интерфейс пользователя, и вы можете настроить его очень быстро.

Что такое Огнестартер?

Firestarter — это простое в использовании приложение брандмауэра с открытым исходным кодом, целью которого является объединение простоты использования с впечатляющими функциями и, следовательно, предназначенное как для пользователей настольных компьютеров, так и для системных администраторов.

Брандмауэр Firestarter можно использовать на ноутбуках, настольных компьютерах и серверах для блокировки определенных вредоносных атак. С помощью Firestarter вы можете легко определить политику как входящего, так и исходящего трафика. В этом брандмауэре есть много других функций, а именно:

Особенности Firestarter

  1. Приложение с открытым исходным кодом, доступное бесплатно
  2. Дружественный графический интерфейс для простоты использования
  3. Мастер установки, который поможет вам настроить брандмауэр в вашей системе в первый раз.
  4. Подходит для использования на серверах, настольных компьютерах и шлюзах.
  5. Модуль монитора событий, который показывает попытки вторжения в реальном времени по мере их возникновения.
  6. Поддержка совместного использования подключения к Интернету с помощью службы DHCP для клиентов.
  7. Отличные функции настройки ядра Linux обеспечивают защиту от флуда, широковещательной рассылки и спуфинга.

В этой статье вы узнаете, как установить эффективный и простой графический интерфейс FireStarer Firewal для iptables в ваших системах Linux. Существует также еще один брандмауэр iptable высокого уровня, работающий из командной строки, который называется Shorewall.

Как установить брандмауэр FireStarter в Linux

В большинстве ведущих на сегодняшний день дистрибутивов Linux Firestarter упаковывается с использованием предварительно скомпилированного пакета, гарантирующего правильную интеграцию приложения с выбранным вами дистрибутивом.

На RHEL/CentOS/Fedora

Пакеты Firestarter доступны в формате RPM для ваших дистрибутивов Linux на базе RPM, таких как Red Hat, CentOS и . Федора. Поэтому загрузите последний стабильный пакет RPM, соответствующий вашему дистрибутиву, используя ссылку ниже.

  1. http://www.fs-security.com/download.php

После загрузки пакета откройте терминал, перейдите в каталог, в который вы загрузили RPM, и введите следующую команду, чтобы установить пакет.

rpm -Uvh firestarter*rpm
В Debian/Ubuntu/Linux Mint

По умолчанию пакеты Firestarter хранятся в Debian, их можно легко загрузить и установить с помощью инструмента apt-get, как показано ниже.

sudo apt-get update
sudo apt-get install  firestarter
Компиляция и установка из исходного кода

Сначала загрузите версию tar.gz с помощью команды wget. Распакуйте архив с помощью команды tar и перейдите во вновь созданный каталог, а затем настройте, скомпилируйте и установите его, как показано ниже.

wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz
tar -xvf firestarter-1.0.3.tar.gz
cd firestarter-1.0.3
./configure --sysconfdir=/etc
make
make install

Как настроить и использовать FireStarter

После завершения установки откройте новый терминал и введите следующую команду, чтобы запустить брандмауэр FireStarter.

firestarter

Мастер брандмауэра FireStarter поможет вам настроить брандмауэр.

Выберите сетевое устройство, подключенное к Интернету, из списка обнаруженных устройств и нажмите кнопку Вперед.

Затем запустите брандмауэр, выбрав «Запустить брандмауэр сейчас» и нажмите кнопку Сохранить, чтобы продолжить.

Как вы можете видеть на скриншоте выше, брандмауэр FireStarter состоит из трех страниц:

  1. Положение дел
  2. События
  3. Политика

Страница статуса — это первая страница, которую вы видите при запуске брандмауэра FireStarter. Он предоставляет вам информацию о состоянии брандмауэра, состоянии сети, событиях и активных соединениях.

Какова статистика брандмауэра? Межсетевой экран FireStarter может быть:

  1. Статус Активен, означающий, что он включен и работает.
  2. Статус Отключен, который означает, что брандмауэр остановлен и все соединения принимаются.
  3. Статус Заблокировано, который означает, что через брандмауэр ничего не разрешено.

Ниже приведены ярлыки, которые можно использовать для изменения статуса брандмауэра FireStarter.

  1. CTRL+S, запустить брандмауэр
  2. CTRL+P, остановить брандмауэр

Страница политики важна для нас, поскольку мы можем добавлять, редактировать и удалять свои собственные правила. Он разделен на две части:

  1. Политика Входящего трафика
  2. Политика Исходящего трафика

Чтобы заблокировать входящие подключения к вашему компьютеру, вам нужно поиграть с политикой входящего трафика. Если вы планируете запустить на своем компьютере службу, например SSH, вам необходимо разрешить входящие соединения с указанного хоста. Вы также можете разрешить подключение к определенной службе кому угодно.

Если вы хотите разрешить подключения с хоста, перейдите на страницу Политика и выберите Политика входящего трафика в раскрывающемся меню.

Щелкните правой кнопкой мыши в разделе Разрешить подключения с хоста и укажите IP, имя хоста или сеть.

Хотите разрешить обслуживание кому-либо на вашем компьютере? FireStarter делает это очень легко. Щелкните правой кнопкой мыши в разделе Разрешить порт службы и укажите свою службу, как показано на следующих снимках экрана.

Как удалить правило? Это очень просто. Просто щелкните правило правой кнопкой мыши и выберите Удалить правило.

Справочные ссылки

Домашняя страница Firestarter

На этом пока всё, надеюсь, статья вам понравилась, а еще хотелось бы узнать, какой фаерволл вы используете и почему? в разделе комментариев.