FireStarter - Kiolesura cha Kiwango cha Juu cha Mchoro Iptables Firewall Kwa Mifumo ya Linux

Ikiwa unatafuta Firewall nzuri yenye nguvu na rahisi kutumia ya Linux basi unapaswa kujaribu Firestarter. Inakuja na kiolesura cha mtumiaji mzuri sana na unaweza kuisanidi haraka sana.

Firestarter ni nini?

Firestarter ni Chanzo Huria ambacho ni rahisi kutumia programu ya ngome ambayo inalenga kuunganisha urahisi wa utumiaji na vipengele vya kuvutia, hivyo basi kuwahudumia watumiaji wa kompyuta za mezani na wasimamizi wa mfumo.

Ngome ya Firestarter inaweza kutumika katika kompyuta za mkononi, kompyuta za mezani na seva ili kuzuia mashambulizi fulani hatari. Ukiwa na Firestarter unaweza kufafanua kwa urahisi sera zinazoingia na zinazotoka. Kuna vipengele vingine vingi vilivyopo kwenye firewall hii na ni:

Vipengele vya Firestarter

  1. Programu ya Open Source, inapatikana bila malipo
  2. Kiolesura rafiki cha picha kwa urahisi kutumia
  3. Mchawi wa usanidi ambao hukusaidia kusanidi ngome kwenye mfumo wako mara ya kwanza
  4. Inafaa kwa matumizi kwenye seva, kompyuta za mezani na lango
  5. Sehemu ya kufuatilia tukio inayoonyesha majaribio ya kuingilia katika wakati halisi yanapotokea
  6. Usaidizi wa kushiriki muunganisho wa intaneti na huduma ya DHCP kwa wateja
  7. Vipengele bora vya kurekebisha kernel ya Linux huongeza ulinzi dhidi ya mafuriko, utangazaji na upotoshaji

Makala haya yanakuongoza jinsi ya kusakinisha kiolesura bora na rahisi cha kielelezo cha FireStarer Firewal kwa iptables katika mifumo yako ya Linux. Pia kuna safu nyingine ya amri ya kiwango cha juu ya iptable firewall inayoitwa Shorewall.

Jinsi ya Kufunga FireStarter Firewall kwenye Linux

Katika ugawaji mwingi wa Linux unaoongoza wa leo, Firestarter huwekwa kwa kutumia kifurushi kilichokusanywa awali huhakikishia kwamba programu itaunganishwa kwa usahihi na usambazaji wako wa chaguo.

Vifurushi vya Firestarter vinapatikana katika umbizo la kifurushi cha RPM kwa usambazaji wako wa Linux kulingana na RPM kama vile Red Hat, CentOS na Fedora. Kwa hivyo, pakua kifurushi cha hivi punde cha RPM mahususi kwa usambazaji wako kwa kutumia kiungo kilicho hapa chini.

  1. http://www.fs-security.com/download.php

Mara tu unapopakua kifurushi, fungua terminal na ubadilishe kwenye saraka ambapo ulipakua RPM na chapa amri ifuatayo ili kusakinisha kifurushi.

# rpm -Uvh firestarter*rpm

Kwa chaguo-msingi, vifurushi vya Firestarter hudumishwa chini ya Debian na vinaweza kupakuliwa na kusakinishwa kwa urahisi kwa kutumia zana ya apt-get kama inavyoonyeshwa hapa chini.

$ sudo apt-get update
$ sudo apt-get install  firestarter

Kwanza, pakua toleo la tar.gz kwa kutumia amri ya wget. Fungua tarball kwa kutumia tar amri na uhamishe kwenye saraka mpya iliyoundwa na kisha usanidi, kukusanya na kusakinisha kama inavyoonyeshwa hapa chini.

# wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz
# tar -xvf firestarter-1.0.3.tar.gz
# cd firestarter-1.0.3
# ./configure --sysconfdir=/etc
# make
# make install

Jinsi ya kusanidi na kutumia FireStarter

Baada ya usakinishaji kukamilika, fungua terminal mpya na chapa amri ifuatayo ili kuzindua firewall ya FireStarter.

# firestarter

Mchawi wa firewall wa FireStarter utakusaidia kusanidi ngome.

Chagua kifaa chako cha mtandao kilichounganishwa kwenye Mtandao kutoka kwenye orodha ya vifaa vilivyotambuliwa na ubofye kitufe cha Sambaza.

Ifuatayo, anzisha ngome kwa kuchagua Anzisha ngome sasa na ubonyeze kitufe cha Hifadhi ili kuendelea.

Kama unavyoona kutoka kwenye skrini iliyo hapo juu, firewall ya FireStarter ina kurasa tatu:

  1. Hali
  2. Matukio
  3. Sera

Ukurasa wa hali ni ukurasa wa kwanza unaouona unapoanzisha ngome ya FireStarter. Inakupa taarifa kuhusu hali ya ngome, hali ya mtandao, matukio na miunganisho inayotumika.

Je, ngome inaweza kuwa katika takwimu zipi? Firewall ya FireStarter inaweza kuwa:

  1. Hali amilifu ambayo inamaanisha kuwa imewashwa na inafanya kazi
  2. Hali ya kuzimwa ambayo inamaanisha kuwa ngome imesimamishwa na miunganisho yote inakubaliwa
  3. Hali iliyofungwa ambayo inamaanisha kuwa hakuna chochote kinachoruhusiwa kupitia ngome

Zifuatazo ni njia za mkato zinazoweza kutumika kubadilisha hali ya ngome ya FireStarter.

  1. CTRL+S, anzisha ngome
  2. CTRL+P, simamisha ngome

Ukurasa wa sera ndio ambao ni muhimu kwetu kwa sababu tunaweza kuongeza, kuhariri na kuondoa sheria zetu wenyewe. Imegawanywa katika sehemu mbili:

  1. Sera ya trafiki inayoingia
  2. Sera ya trafiki inayotoka nje

Ili kuzuia miunganisho inayoingia kwenye mashine yako, unahitaji kucheza na sera inayoingia. Ikiwa unapanga kuendesha huduma kwenye mashine yako, kwa mfano SSH basi unahitaji kuruhusu miunganisho inayoingia kutoka kwa seva pangishi maalum. Unaweza pia kuruhusu miunganisho kwa huduma mahususi kutoka kwa mtu yeyote.

Ikiwa ungependa kuruhusu miunganisho kutoka kwa seva pangishi basi nenda kwenye ukurasa wa Sera na uchague Sera ya Trafiki ya Ndani kutoka kwenye menyu kunjuzi.

Bofya kulia chini ya Ruhusu Viunganisho Kutoka kwa Mwenyeji na ueleze IP, jina la mwenyeji au mtandao.

Je, ungependa kuruhusu huduma kwa mtu yeyote kwenye mashine yako? FireStarter hurahisisha sana. Bonyeza kulia chini ya Ruhusu Mlango wa Huduma na ubainishe huduma yako kama inavyoonyeshwa kwenye viwambo vifuatavyo.

Jinsi ya kuondoa sheria? Ni rahisi sana. Bonyeza kulia juu ya sheria na uchague Ondoa Sheria.

Viungo vya Marejeleo

Ukurasa wa nyumbani wa Firestarter

Hiyo ni kwa sasa, natumaini ulipenda makala, na ningependa pia kujua ni firewall gani unayotumia na kwa nini? katika sehemu ya maoni.