ค้นหาเว็บไซต์

FireStarter - ไฟร์วอลล์อินเทอร์เฟซแบบกราฟิกระดับสูง Iptables สำหรับระบบ Linux

หากคุณกำลังมองหา Linux Firewall ที่ทรงพลังและใช้งานง่าย คุณควรลองใช้ Firestarter มันมาพร้อมกับส่วนต่อประสานกราฟิกกับผู้ใช้ที่ดีมากและคุณสามารถตั้งค่าได้อย่างรวดเร็ว

Firestarter คืออะไร?

Firestarter เป็นแอปพลิเคชันไฟร์วอลล์แบบโอเพ่นซอร์สที่ใช้งานง่าย โดยมีจุดมุ่งหมายเพื่อผสานความสะดวกในการใช้งานเข้ากับคุณลักษณะที่น่าประทับใจ ดังนั้นจึงให้บริการทั้งผู้ใช้เดสก์ท็อปและผู้ดูแลระบบ

ไฟร์วอลล์ Firestarter สามารถใช้ได้ใน แล็ปท็อป, เดสก์ท็อป และ เซิร์ฟเวอร์ เพื่อป้องกันการโจมตีที่เป็นอันตรายบางอย่าง ด้วย Firestarter คุณสามารถกำหนดนโยบายทั้งขาเข้าและขาออกได้อย่างง่ายดาย มีคุณสมบัติอื่นๆ อีกมากมายที่มีอยู่ในไฟร์วอลล์นี้ ได้แก่:

คุณสมบัติ Firestarter

  1. แอปพลิเคชัน Open Source ให้บริการฟรี
  2. ส่วนต่อประสานกราฟิกที่เป็นมิตรสำหรับการใช้งานง่าย
  3. วิซาร์ดการตั้งค่าที่จะแนะนำคุณตลอดการตั้งค่าไฟร์วอลล์ในระบบของคุณในครั้งแรก
  4. เหมาะสำหรับใช้บนเซิร์ฟเวอร์ เดสก์ท็อป และเกตเวย์
  5. โมดูลตรวจสอบเหตุการณ์ที่แสดงความพยายามในการบุกรุกแบบเรียลไทม์เมื่อเกิดขึ้น
  6. รองรับการแชร์การเชื่อมต่ออินเทอร์เน็ตด้วยบริการ DHCP สำหรับลูกค้า
  7. คุณสมบัติการปรับแต่งเคอร์เนล Linux ที่ยอดเยี่ยมเพิ่มการป้องกันจากน้ำท่วม การแพร่ภาพกระจายเสียง และการปลอมแปลง

บทความนี้จะแนะนำวิธีการติดตั้ง FireStarer Firewal อินเทอร์เฟซแบบกราฟิกที่มีประสิทธิภาพและเรียบง่ายสำหรับ iptables ในระบบ Linux ของคุณ นอกจากนี้ยังมีไฟร์วอลล์ iptable ที่ใช้บรรทัดคำสั่งระดับสูงอีกตัวที่เรียกว่า Shorewall

วิธีการติดตั้งไฟร์วอลล์ FireStarter ใน Linux

ในการกระจาย Linux ชั้นนำส่วนใหญ่ในปัจจุบัน Firestarter ได้รับการจัดทำเป็นแพ็คเกจโดยใช้แพ็คเกจที่คอมไพล์ไว้ล่วงหน้า เพื่อให้มั่นใจว่าแอปพลิเคชันจะบูรณาการอย่างถูกต้องกับการแจกจ่ายที่คุณเลือก

บน RHEL/CentOS/Fedora

แพ็คเกจ Firestarter มีให้บริการในรูปแบบแพ็คเกจ RPM สำหรับการกระจาย Linux ที่ใช้ RPM เช่น Red Hat, CentOS และ เฟโดร่า. ดังนั้น ให้ดาวน์โหลดแพ็คเกจ RPM ที่เสถียรล่าสุดสำหรับการเผยแพร่ของคุณโดยเฉพาะโดยใช้ลิงก์ด้านล่าง

  1. http://www.fs-security.com/download.php

เมื่อคุณดาวน์โหลดแพ็คเกจแล้ว ให้เปิดเทอร์มินัลแล้วเปลี่ยนเป็นไดเร็กทอรีที่คุณดาวน์โหลด RPM แล้วพิมพ์คำสั่งต่อไปนี้เพื่อติดตั้งแพ็คเกจ

rpm -Uvh firestarter*rpm
บน Debian/Ubuntu/Linux Mint

ตามค่าเริ่มต้น แพ็คเกจ Firestarter จะคงอยู่ภายใต้ Debian และสามารถดาวน์โหลดและติดตั้งได้อย่างง่ายดายโดยใช้เครื่องมือ apt-get ดังที่แสดงด้านล่าง

sudo apt-get update
sudo apt-get install  firestarter
การคอมไพล์และการติดตั้งจากแหล่งที่มา

ขั้นแรก ดาวน์โหลดเวอร์ชัน tar.gz โดยใช้คำสั่ง wget แกะ tarball โดยใช้คำสั่ง tar และย้ายไปยังไดเร็กทอรีที่สร้างขึ้นใหม่ จากนั้นกำหนดค่า คอมไพล์ และติดตั้งดังที่แสดงด้านล่าง

wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz
tar -xvf firestarter-1.0.3.tar.gz
cd firestarter-1.0.3
./configure --sysconfdir=/etc
make
make install

วิธีกำหนดค่าและใช้ FireStarter

หลังจากการติดตั้งเสร็จสิ้น ให้เปิดเทอร์มินัลใหม่และพิมพ์คำสั่งต่อไปนี้เพื่อเปิดไฟร์วอลล์ FireStarter

firestarter

ตัวช่วยไฟร์วอลล์ FireStarter จะช่วยคุณในการตั้งค่าไฟร์วอลล์

เลือกอุปกรณ์เครือข่ายที่เชื่อมต่ออินเทอร์เน็ตของคุณจากรายการอุปกรณ์ที่ตรวจพบ และคลิกที่ปุ่ม ส่งต่อ

จากนั้น ให้เริ่มไฟร์วอลล์โดยเลือก “เริ่มไฟร์วอลล์ทันที” แล้วกดปุ่ม บันทึก เพื่อดำเนินการต่อ

ดังที่คุณเห็นจากภาพหน้าจอด้านบน ไฟร์วอลล์ FireStarter มีสามหน้า:

  1. สถานะ
  2. กิจกรรม
  3. นโยบาย

หน้าสถานะคือหน้าแรกที่คุณเห็นเมื่อคุณเริ่มไฟร์วอลล์ FireStarter โดยจะให้ข้อมูลเกี่ยวกับสถานะไฟร์วอลล์ สถานะเครือข่าย กิจกรรม และการเชื่อมต่อที่ใช้งานอยู่

ไฟร์วอลล์สามารถมีสถิติอะไรบ้าง? ไฟร์วอลล์ FireStarter สามารถเป็น:

  1. สถานะ ใช้งาน ซึ่งหมายความว่าเปิดใช้งานและใช้งานได้
  2. สถานะ ปิดใช้งาน ซึ่งหมายความว่าไฟร์วอลล์ถูกหยุดและการเชื่อมต่อทั้งหมดได้รับการยอมรับ
  3. สถานะ ล็อค ซึ่งหมายความว่าไม่อนุญาตให้มีสิ่งใดผ่านไฟร์วอลล์

ต่อไปนี้เป็นทางลัดที่สามารถใช้เพื่อเปลี่ยนสถานะของไฟร์วอลล์ FireStarter

  1. CTRL+S เริ่มไฟร์วอลล์
  2. CTRL+P หยุดไฟร์วอลล์

หน้านโยบายเป็นหน้าที่สำคัญสำหรับเราเนื่องจากเราสามารถเพิ่ม แก้ไขและลบกฎของเราเองได้ แบ่งออกเป็นสองส่วน:

  1. นโยบายการรับส่งข้อมูล ขาเข้า
  2. นโยบายการรับส่งข้อมูล ขาออก

เพื่อบล็อกการเชื่อมต่อขาเข้าไปยังเครื่องของคุณ คุณต้องเล่นกับนโยบายขาเข้า หากคุณวางแผนที่จะใช้บริการในเครื่องของคุณ เช่น SSH คุณจะต้องอนุญาตการเชื่อมต่อขาเข้าจากโฮสต์ที่ระบุ คุณยังสามารถอนุญาตการเชื่อมต่อกับบริการเฉพาะจากใครก็ได้

หากคุณต้องการอนุญาตการเชื่อมต่อจากโฮสต์ ให้ไปที่หน้า นโยบาย และเลือก นโยบายการรับส่งข้อมูลขาเข้า จากเมนูแบบเลื่อนลง

คลิกขวาใต้ อนุญาตการเชื่อมต่อจากโฮสต์ และระบุ IP ชื่อโฮสต์ หรือเครือข่าย

คุณต้องการอนุญาตบริการให้กับทุกคนในเครื่องของคุณหรือไม่? FireStarter ทำให้มันง่ายมาก คลิกขวาใต้ Allow Service Port For และระบุบริการของคุณตามที่แสดงในภาพหน้าจอต่อไปนี้

จะลบกฎได้อย่างไร? มันง่ายมาก เพียงคลิกขวาที่กฎแล้วเลือก ลบกฎ

ลิงค์อ้างอิง

หน้าแรกของ Firestarter

ฉันหวังว่าคุณจะชอบบทความนี้ และฉันก็อยากจะรู้ว่าคุณใช้ไฟร์วอลล์ตัวไหน และเพราะเหตุใด ในส่วนความคิดเห็น