Cách cấu hình tường lửa trong Linux bằng Firestarter
Lâu trở lại, khi tôi đang chạy một máy tính Windows duy nhất, một tiện ích tường lửa luôn nằm trong số phần mềm đầu tiên mà tôi đã sử dụng để cài đặt trên một máy mới được định dạng. Cùng với một Antivirus, một tường lửa được sử dụng để được coi là một phải cho bất kỳ cài đặt Windows được trong bất kỳ cách nào kết nối với thế giới bên ngoài.
Tất nhiên, thời gian đã thay đổi ngay bây giờ. Tôi sử dụng Linux gần như độc quyền và hiếm khi thấy dấu nhắc đăng nhập Windows. Hầu hết các bản phân phối Linux đều an toàn hơn nhiều so với Windows, nhưng nó vẫn còn tồn tại và việc có tường lửa tốt bảo vệ máy tính của bạn vẫn là một ý tưởng hay.
Hầu như tất cả các bản phân phối Linux đều đi kèm với phần mềm tường lửa được gọi là iptables, là phần mềm dựa trên dòng lệnh để cấu hình các quy tắc Tường lửa cho tất cả lưu lượng mạng đến và từ hạt nhân Linux.
Là một công cụ dòng lệnh, cú pháp có xu hướng hơi khó hiểu và thậm chí, đáng sợ đối với người dùng lần đầu tiên. Đây là nơi Firestarter đi vào bức tranh.
Firestarter là một giao diện đồ họa cho tường lửa iptables. Để cài đặt Firestarter trên Debian, đây là bản phân phối Linux mà tôi sử dụng, hãy đưa ra lệnh sau đây.
sudo apt-get cài đặt firestarter
Và sau đó khởi động Firestarter bằng cách sử dụng các ứng dụng -> mục trình đơn Internet .
Thay vì một giao diện đáng sợ, Firestarter sử dụng một thuật sĩ đơn giản để đưa người dùng mới qua các bước cần thiết để định cấu hình tường lửa.
Bước đầu tiên là xác định giao diện mạng nào sẽ tường lửa lắng nghe. Đây thường là giao diện mạng chính của máy được kết nối với Internet.
Tiếp theo là phần mà người dùng được yêu cầu chọn thời điểm máy cụ thể được sử dụng để chia sẻ kết nối Internet. Chọn giao diện mạng phụ của máy được kết nối với phần còn lại của mạng nội bộ, nếu máy này cũng đang được sử dụng để chia sẻ kết nối internet.
Đó là nó. Tường lửa đã sẵn sàng để được triển khai.
Nhấp vào nút Lưu và bạn sẽ thấy cửa sổ trạng thái Tường lửa. Đây là nơi bạn có thể xem số liệu thống kê hiện tại về tường lửa mới được tạo của bạn và cũng có thể tinh chỉnh các quy tắc thậm chí nhiều hơn nếu bạn mong muốn.
Theo mặc định, tường lửa này khá hạn chế nhưng nếu, ví dụ, bạn muốn tạo quy tắc mà chỉ người bạn của bạn mới có thể truy cập từ xa máy này, thì bạn có thể thêm chính sách để đưa địa chỉ IP của người bạn vào danh sách trắng.
Firestarter, theo ý kiến của tôi, một tiện ích rất đơn giản và dễ sử dụng để cấu hình và quản lý tường lửa iptables, cả cho người mới và người dùng có kinh nghiệm.
Bạn có sử dụng bất kỳ phần mềm tường lửa nào khác trên Linux không? Hãy cho chúng tôi biết trong phần bình luận?