Slik konfigurerer du en brannmur i Linux ved hjelp av Firestarter
Langt tilbake, da jeg kjørte en Windows-PC, var et brannmurverktøy alltid blant de første programvarene jeg pleide å installere på en nylig formatert maskin. Sammen med et Antivirus, ble en brannmur ansett som et must for alle Windows-installasjoner som på noen måte var koblet til omverdenen.
Selvfølgelig har tidene endret seg nå. Jeg bruker Linux nesten utelukkende og ser sjelden Windows påloggingsprompten. De fleste Linux-distribusjoner er langt sikrere enn Windows, ute av esken, men trusselen er fortsatt der, og det er fortsatt en god ide å ha en god brannmur som beskytter datamaskinen.
Nesten alle Linux-distribusjoner kommer med en brannmurprogramvare kjent som iptables, som er en kommandolinjebasert programvare for konfigurering av brannmurregler for all nettverkstrafikk til og fra Linux-kjernen.
Å være et kommandolinjeverktøy, har syntaksen en tendens til å være litt kryptisk og til og med skremmende for første gangs bruker. Det er her Firestarter kommer inn på bildet.
Firestarter er et grafisk grensesnitt for iptables brannmuren. For å installere Firestarter på Debian, som er Linux-distribusjonen som jeg bruker, gi følgende kommando.
sudo apt-get install firestarter
Og så start firestarter ved å bruke Programmer -> Internett- menyen.
I stedet for et skremmende grensesnitt bruker Firestarter en enkel veiviser til å ta nye brukere gjennom trinnene som er nødvendige for å konfigurere brannmuren.
Det første trinnet er å identifisere hvilket nettverksgrensesnitt brannmuren skal lytte til. Dette er vanligvis det primære nettverksgrensesnittet til maskinen som er koblet til Internett.
Deretter kommer den delen der brukeren blir bedt om å velge hvor bestemt maskin brukes til å dele Internett-tilkoblingen. Velg det sekundære nettverksgrensesnittet på maskinen som er koblet til resten av internel-nettverket, hvis denne maskinen også brukes til å dele Internett-tilkoblingen.
Det er det. Brannmuren er klar til å bli distribuert.
Klikk på Lagre- knappen, og du vil se brannmurstatusvinduet. Her kan du se gjeldende statistikk om den nyopprettede brannmuren og også tilpasse reglene enda mer hvis du ønsker det.
Denne brannmuren er som regel ganske restriktiv, men hvis du for eksempel vil opprette en regel om at kun din venn skal kunne få ekstern tilgang til denne maskinen, kan du legge til en policy for å hvitliste vennens IP-adresse.
Firestarter er etter min mening et veldig enkelt og brukervennlig verktøy for å konfigurere og administrere iptables-brannmuren, både for nybegynnere og erfarne brukere.
Bruker du annen brannmur programvare på Linux? Gi oss beskjed i kommentarene?