Instalacja firewalla na Linuksie

Sty 26
2010

FirewallZapora ogniowa, (od angielskiego słowa firewall) to jeden ze sposobów zabezpieczania sieci i systemów przed intruzami. Jedną z bardziej znanych zapór tego typu działającą pod systemem Linux jest Firestarter. Pokaże w jaki sposób można go zainstalować i jak z niego korzystać na przykładzie systemu Ubuntu 8.04.

Pierwszym krokiem jaki musimy zrobić to otworzyć terminal czyli wiersz poleceń. Wpisujemy doń polecenie:

sudo apt-get install firestarter

Naciskamy [enter] oraz podajemy swoje hasło. Wynik polecenia wygląda u mnie następująco:

komeniusz@Cyber-Jadro:~$ sudo apt-get install firestarter
[sudo] password for komeniusz:
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności      
Odczyt informacji o stanie... Gotowe
Następujące pakiety zostały zainstalowane automatycznie i nie są już więcej wymagane:
 linux-headers-2.6.24-19-generic libglib1.2ldbl libgtk1.2 libxosd2
 libgtk1.2-common linux-headers-2.6.24-19
Aby je usunąć należy użyć "apt-get autoremove".
Sugerowane pakiety:
 dhcp3-server
Zostaną zainstalowane następujące NOWE pakiety:
 firestarter
0 aktualizowanych, 1 nowo instalowanych, 0 usuwanych i 0 nieaktualizowanych.
Konieczne pobranie 0B/403kB archiwów.
Po tej operacji zostanie dodatkowo użyte 1999kB miejsca na dysku.
Zaznaczenie poprzednio niezaznaczonego pakietu firestarter.
(Odczytywanie bazy danych ... 129081 plików i katalogów obecnie zainstalowanych.)
Rozpakowanie firestarter (z .../firestarter_1.0.3-6ubuntu3_i386.deb) ...
Konfigurowanie firestarter (1.0.3-6ubuntu3) ...
Skrypt zapory sieciowej zapisany jako /etc/firestarter/firewall
* Stopping the Firestarter firewall...                                  [ OK ]
* Starting the Firestarter firewall...                                  [ OK ]

komeniusz@Cyber-Jadro:~$

Po zainstalowaniu pakietów uruchamiamy naszą aplikacje. Można to zrobić na dwa sposoby.

  • Poprzez terminal
  • Ręcznie, klikając w ikonkę firestarter’a w Aplikacje>Internet>Firestarter.

Wybierzemy tą druga opcję, gdyż nie wymaga ona, aby terminal był włączony tak długo, jak działa firestarter. jedno okno mniej.

Po otworzeniu programu ukaże nam się panel główny. Wejdźmy w zakładkę Preferences w celu drobnej konfiguracji naszego firewalla. W pierwszej wybranej automatycznie pozycji z menu „Interface” zaznaczamy opcję „Minimize to tray on window close„. Pozwoli ona na zminimalizowanie aplikacji po naciśnięciu „X” w górnym prawym rogu firestarter’a, aby nie zamknąć przez przypadek naszej zapory.

Przejdźmy teraz do omówienia panelu sterowania. Zakładka Status informuje nas o tym, czy zapora ogniowa jest aktywna, prędkości wysyłania i pobierania pakietów przez sieć oraz po rozwinięciu napisu Active connections jak sama nazwa wskazuje informuje o aktywnych połączeniach programów z Internetem.

Zakładka Events informuje nas o potencjalnie groźnych połączeniach i usługach. Np. możemy się dowiedzieć czy ktoś nas ping’uje lub tracerout’uje. Poszczególne komunikaty wyświetlane są w różnych kolorach, aby zidentyfikować te najbardziej warte uwagi. Kolor szary to normalne połączenie, raczej nie warte uwagi. Barwa jasno-szara to średnie wykroczenie, ale jeszcze nie bardzo niebezpieczne. A tekst o kolorze czerwonym to bardzo poważna sytuacja, którą powinniśmy się choć przez chwilę zainteresować.

Ostatnia, trzecia zakładka Policy pozwala na zarządzanie połączeniami z hostami.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *