Sådan konfigureres en firewall i Linux ved hjælp af Firestarter
Langt tilbage, da jeg kørte en Windows-pc, var et firewall-værktøj altid blandt de første software, som jeg plejede at installere på en nyformateret maskine. Sammen med et Antivirus, en firewall plejede at være et must for enhver Windows-installation, der på nogen måde var forbundet med omverdenen.
Selvfølgelig har tiderne ændret sig nu. Jeg bruger Linux næsten udelukkende og ser sjældent Windows login prompt. De fleste Linux-distributioner er langt mere sikre end Windows, uden for boksen, men truslen er stadig der, og det er stadig en god idé at have en god firewall, der beskytter din computer.
Næsten alle Linux-distributioner leveres sammen med en firewall-software kendt som iptables, som er en kommandolinjebaseret software til konfiguration af Firewall-regler for al netværkstrafik til og fra Linux-kernen.
Som et kommandolinjeværktøj tendens syntaksen til at være lidt kryptisk og endog skræmmende for første gangs bruger. Det er her, Firestarter kommer ind på billedet.
Firestarter er en grafisk grænseflade til iptables firewall. For at installere Firestarter på Debian, som er den Linux distribution, jeg bruger, giv følgende kommando.
sudo apt-get install firestarter
Og så start firestarter ved hjælp af menuen Programmer -> Internet .
I stedet for en skræmmende grænseflade bruger Firestarter en simpel guiden til at tage nye brugere gennem de trin, der er nødvendige for at konfigurere firewall.
Det første trin er at identificere, hvilken netværksgrænseflade firewall'en skal lytte til. Dette er normalt den primære netværksinterface for maskinen, der er forbundet til internettet.
Derefter kommer den del, hvor brugeren bliver bedt om at vælge, om den pågældende maskine bruges til at dele internetforbindelsen. Vælg den sekundære netværksinterface på maskinen, der er forbundet til resten af internel-netværket, hvis denne maskine også bruges til at dele internetforbindelsen.
Det er det. Firewallen er klar til at blive implementeret.
Klik på knappen Gem, og du vil se Firewall-statusvinduet. Her kan du se aktuelle statistikker om din nyoprettede firewall og også finjustere reglerne endnu mere, hvis du ønsker det.
Som standard er denne firewall ret restriktiv, men hvis du for eksempel ønsker at oprette en regel om, at kun din ven skal kunne få adgang til denne maskine eksternt, kan du tilføje en politik til whitelisten din vens IP-adresse.
Firestarter er efter min mening et meget simpelt og nemt at bruge værktøj til at konfigurere og styre iptables firewall, både for nybegynderen og den erfarne bruger.
Bruger du anden firewall software på Linux? Lad os vide i kommentarerne?