Cómo firestarter configuración - un fácil utilizar el cortafuegos de linux

Los días de cortafuegos de Linux son confusas ya ha terminado. Ojos de fuego proporciona una muy fácil de usar interfaz gráfica de usuario para la mayoría de los sistemas Linux, lo que permite crear reglas de firewall específicas basadas en direcciones IP, hosts o servicios específicos (FTP, SSH, etc.). Seguir leyendo para una completa recorrido sobre el uso de Ojos de fuego.

1. En primer lugar tendrás que descargar e instalar Firestarter. Puede encontrar opciones de instalación que aparecen en la página de descarga Ojos de fuego. Si estás usando Ubuntu (como yo para este tutorial), se puede instalar a través de sináptica.
2. Una vez instalado, inicie desde el menú correspondiente (en Ubuntu, seleccione aplicaciones -gt; Internet -gt; Iniciador de fuego



3. Introduzca su contraseña para continuar.



4. Dado que esta es la primera vez que se está ejecutando Ojos de fuego, se le llevará a través de un asistente de configuración rápida. Revisar la información en la pantalla de bienvenida y haga clic Adelante continuar.



5. Sobre el configuración del dispositivo de red Pantalla tendrá que especificar qué dispositivo (tarjeta Ethernet, tarjeta de red inalámbrica, módem, etc.) que proporciona la conexión a Internet. En general, se trata de dispositivo de Ethernet (eth0). Si su proveedor de Internet le asigna una dirección IP dinámica (casi todos los proveedores de Internet de banda ancha en América del Norte lo hacen), asegúrese de marcar la casilla dirección IP se asigna mediante DHCP. Hacer clic Adelante continuar.



6. Si usted va a utilizar este ordenador para compartir su conexión a Internet con otros ordenadores (es decir, una puerta de entrada.), Coloque una marca en el Habilitar conexión compartida a Internet. Esto es no lo mismo que “de archivos e impresoras” compartir, así que a menos que esté seguro de que el PC va a instalar / configurar Firestarter en la que va a actuar como puerta de entrada, deje esta opción desenfrenado. Una vez más, haga clic Adelante continuar.



7. Eso es todo - el asistente de configuración se realiza. Coloque una marca en el Comience ahora cortafuegos cuadro y haga clic Salvar.



8. Ojos de fuego se iniciará y mostrará el Estado lengüeta. Si actualmente está navegando por Internet, utilizando un programa FTP, etc., podrá ver información detallada sobre sus conexiones en el Las conexiones activas cristal.



Vídeo: Configuración FIREWALL - CentOS 6.5 LINUX

9. Ahora usted querrá crear algunas reglas de firewall. Clickea en el Política pestaña, y asegúrese política de tráfico entrante se selecciona del Edición Menú desplegable. botón derecho del ratón en el interior del Permitir conexiones de acogida ventana, y seleccione Agregar regla.



10. Mediante la adición de una regla en esta sección, se le permite una IP, servidor o red completo el acceso a su PC Linux. Todavía tendrán que proporcionar un nombre de usuario y contraseña para conectarse a cualquier servicio (FTP, SSH, etc), pero el IP, servidor o red no serán bloqueados en absoluto por el servidor de seguridad. En el siguiente ejemplo he añadido el nombre de host para mi MacBook Pro (Ross-macbookpro) e incluyó un comentario descriptivo. Hacer clic Añadir cuando termines.



11. Si desea crear una regla basada en un único servicio (por ejemplo. SSH, FTP, Telnet, etc.), haga clic en el Permitir a los servicios sección y haga clic Agregar regla. Desde el nuevo menú que aparece, seleccione el servicio que desea permitir Del Nombre Menú desplegable. En el siguiente ejemplo que he seleccionado SSH.



12. El puerto de SSH (22) se añade automáticamente a la Puerto campo. Decidir quién desea permitir acceder a SSH en el PC que ejecuta Ojos de fuego (Cualquiera, los clientes de LAN, IP, servidor o red). En el siguiente ejemplo, he optado por permitir el acceso a SSH desde mi PC con Vista, que tiene un nombre de host de Ross-vista. Una vez más, he añadido un comentario descriptivo. Una vez que tenga todo lo llena en, haga clic Añadir



13. De vuelta en el Política menú principal, haga clic en el aplicar directiva botón para aplicar las dos políticas (reglas) que acaba de crear.



14. A continuación, seleccione política de tráfico de salida desde el Edición Presiona el menú.

    Por defecto, permite Firestarter todas el tráfico saliente. Así que si usted está tratando de navegar por la web, chatear con un amigo usando su programa de mensajería instantánea, FTP a un servidor remoto, conectarse a su servidor POP3 o IMAP de correo electrónico - todos estos servicios serán “permitidas”. Puede invertir esa política, y el cambio a Restrictiva de forma predeterminada, el tráfico de lista blanca si lo desea, pero entonces tendrá que crear reglas para permitir que cualquier salientes la actividad de Internet.



15. Si opta por ir al Restrictivo ruta, la creación de reglas de salida es más o menos lo mismo que las reglas de entrada. En el Permitir conexiones para albergar, haga clic derecho y seleccione Agregar regla. Una vez más, voy a permitir que todas las conexiones salientes a mi MacBook Pro añadiendo su nombre de host (Ross-macbookpro). Hacer clic Añadir para crear esta regla.



16. Y de nuevo, de forma similar a las reglas de entrada, puede crear una regla que es específico para un servicio. botón derecho del ratón en el Permitir a los servicios ventana y seleccione Agregar regla. Al igual que antes, seleccione el servicio que desea permitir fuera (En el siguiente ejemplo he seleccionado FTP) y escoger a cualquier persona, servidor de cortafuegos, los clientes de LAN, IP, servidor o red. Hacer clic Añadir cuando termines.

    La pantalla de abajo ilustra una regla que me permitiera FTP a mi PC con Windows Vista.



17. De vuelta en el Política ventana principal de nuevo, haga clic aplicar directiva para aplicar las nuevas normas que ha creado.



18. Haga clic en el Eventos pestaña, y verá una lista de “sucesos” firewall. En este ejemplo, intencionalmente bloqueado ser capaz de FTP y SSH desde mi PC Linux, y cuando traté de FTP y SSH a mi proveedor de alojamiento web, que fue denegada (bloqueado).



19. Ahora que usted tiene la esencia de la creación de reglas de firewall, seleccione Editar -gt; preferencias.



20. Desde aquí se puede personalizar algunas de las opciones de interfaz de Ojos de fuego.



21. Hacer clic firewall desde la ventana de navegación de la izquierda, y se puede modificar algunas de las preferencias específicas del cortafuegos.



Vídeo: Como instalar y configurar el Cortafuegos para LINUX (gufw)

22. Eso es prácticamente todo - se siente libre para explorar y por supuesto si usted tiene una pregunta, dejar un comentario más abajo.