Så här konfigurerar du en brandvägg i Linux med Firestarter
Lång rygg, när jag körde en Windows-endast PC, var ett brandväggsverktyg alltid bland den första programvaran som jag brukade installera på en nyformaterad maskin. Tillsammans med ett antivirusprogram användes en brandvägg som ett måste för alla Windows-installationer som på något sätt var kopplade till omvärlden.
Självklart har tider ändrats nu. Jag använder Linux nästan exklusivt och ser sällan Windows-inloggningsprompten. De flesta Linux-distributioner är mycket säkrare än Windows, ur lådan, men hotet är fortfarande kvar och det är fortfarande en bra idé att ha en bra brandvägg som skyddar din dator.
Nästan alla Linux-distributioner kommer med en brandväggsprogram som kallas iptables, vilket är en kommandoradsbaserad programvara för att konfigurera brandväggsregler för all nätverkstrafik till och från Linuxkärnan.
Som ett kommandoradsverktyg tenderar syntaxen att vara lite kryptisk och till och med skrämmande för första gången användaren. Det är här Firestarter kommer in i bilden.
Firestarter är ett grafiskt gränssnitt för iptables-brandväggen. För att installera Firestarter på Debian, vilket är den Linux-distribution som jag använder, ge följande kommando.
sudo apt-get install firestarter
Och sedan starta firestarter med hjälp av menyn Programmer -> Internet .
I stället för ett skrämmande gränssnitt använder Firestarter en enkel guide för att ta nya användare genom de steg som krävs för att konfigurera brandväggen.
Det första steget är att identifiera vilket nätverksgränssnitt brandväggen lyssnar på. Detta är vanligtvis det primära nätverksgränssnittet på maskinen som är ansluten till Internet.
Därefter kommer den del där användaren är ombedd att välja om den särskilda maskinen används för att dela Internetanslutningen. Välj det sekundära nätverksgränssnittet på maskinen som är ansluten till resten av internel-nätverket, om den här datorn också används för att dela internetanslutningen.
Det är allt. Brandväggen är redo att distribueras.
Klicka på Spara- knappen och du kommer att se fönstret för brandväggens status. Här kan du se aktuell statistik om din nyskapade brandvägg och även anpassa reglerna ännu mer om du vill.
Som standard är den här brandväggen ganska restriktiv, men om du till exempel vill skapa en regel som endast din vän borde kunna få åtkomst till denna maskin, kan du lägga till en policy för att vitlista din väns IP-adress.
Firestarter är enligt min mening ett mycket enkelt och lättanvänt verktyg för att konfigurera och hantera iptables-brandväggen, både för nybörjaren och den erfarna användaren.
Använder du någon annan brandväggsprogramvara på Linux? Låt oss veta i kommentarerna?