Firestarter

出自Ubuntu 正體中文 Wiki

跳轉到: 導航, 搜尋

目錄

前言

在 Linux 有個強大的封包過濾程式 iptables ,這個可以幫助 Linux 建立強大的防火牆。不過 iptables 對很多人來說是一大門檻,因為要瞭解這指令用法,要花很多時間來研究。那對一般使用者該怎麼辦呢?還好 Ubuntu 裡面有提供不錯的iptables前端圖形介面軟體,而且設定上也非常容易。

安裝

 sudo apt-get update
 sudo apt-get install firestarter

安裝完之後,在系統工具->Firestarter,就可以執行。

設定

  • 第一次執行會出現防火牆安裝精靈,帶你一步一步設定

圖片:Firestarter.png


  • 網路裝置設定

圖片:Fw02.png

選擇要設定的網卡,若有多重網卡要注意此部份的設定,以免設錯網卡


  • 設定連線共享

圖片:Fw03.png

這邊設定別台電腦是否可以透過此台電腦連到網路,也就是NAT設定。


  • 啟動防火牆

圖片:Fw04.png

一開機是否要啟動防火牆,若已執行,在Gnome Panel中程式狀態通知區會顯示firestarter狀態。


  • 執行狀態

圖片:Fw05.png

顯示各網卡封包的流量,並且顯示程式狀態。


  • 詳細狀態

圖片:Fw06.png

下方更會顯示目前網路連線狀態,那個程式連線到那邊,或者外面那個機器連到此台機器。


  • 事件狀態

圖片:Fw07.png

若呈現紅色狀態,表示有連線作業出現,但不允許進入。若要此連線准許,對著此事件按右鍵,出現選項,選擇Allow Connections from source,此連線作業將會允許通過。


  • 詳細狀態

圖片:Fw08.png

允許之後,下方資訊也出現更多連線資訊。


設定檔

若對它的設定想要瞭解,可以執行

 sudo iptables -L

將會看到它的iptables 設定。

後記

電腦只要連上網路,往往會受到很多種攻擊,使用這套防火牆設定工具,可以正確地啟動ubuntu內建防火牆,以防護掉一些不必要的攻擊。當然不是裝了此東西就安心,該注意的安全漏洞還是要注意,不要傻傻的電腦被人使用。

FAQ

啟動 Firestarter 時顯示"eth0 is not ready"而無法正常運作?

假如您是使用ADSL撥接上網,請將網路介面改設為"ppp0"(而非"eth0"),即可正常執行 Firestarter。

參考資料:Ubuntu Forums

如何讓 Firestarter 一開機就自動執行?

Firestarter 本質上只是iptables防火牆的圖形前端介面,意即圖形化的設定工具,實際執行的防火牆程式仍然是iptable。而經過上述的設定,iptables其實已在背景中啟動,Firestarter因為只是設定工具,所以不會跟著啟動。

參考資料: