FireStarter - Linux システム用の高レベルのグラフィカル インターフェイス iptables ファイアウォール
強力で使いやすい Linux ファイアウォールをお探しの場合は、Firestarter を試してみてください。非常に優れたグラフィカル ユーザー インターフェイスが付属しており、非常に迅速にセットアップできます。
ファイヤースターターとは何ですか?
Firestarter は、使いやすさと優れた機能を融合することを目的としたオープンソースの使いやすいファイアウォール アプリケーションであり、デスクトップ ユーザーとシステム管理者の両方に役立ちます。
Firestarter ファイアウォールはラップトップ、デスクトップ、サーバーで使用して、特定の有害な攻撃をブロックできます。 Firestarter を使用すると、受信ポリシーと送信ポリシーの両方を簡単に定義できます。このファイアウォールには他にも多くの機能があり、それらは次のとおりです。
ファイヤースターターの特徴
- オープンソースアプリケーション、無料で利用可能
- 使いやすいフレンドリーなグラフィカルインターフェイス
- システムにファイアウォールを初めてセットアップする手順を説明するセットアップ ウィザード
- サーバー、デスクトップ、ゲートウェイでの使用に適しています
- 侵入の試みを発生時にリアルタイムで表示するイベント モニター モジュール
- クライアント向けの DHCP サービスによるインターネット接続共有のサポート
- 優れた Linux カーネル チューニング機能により、フラッディング、ブロードキャスト、なりすましからの保護が追加されます
この記事では、Linux システムに iptables 用の効果的でシンプルなグラフィカル インターフェイス FireStarer Firewal をインストールする方法を説明します。 Shorewall と呼ばれる、別の高レベルのコマンドライン ベースの iptable ファイアウォールもあります。
Linux に FireStarter ファイアウォールをインストールする方法
現在の主要な Linux ディストリビューションのほとんどでは、Firestarter は、アプリケーションが選択したディストリビューションと正しく統合されることを保証する、事前にコンパイルされたパッケージを使用してパッケージ化されています。
RHEL/CentOS/Fedora 上
Firestarter パッケージは、Red Hat、CentOS、などのRPMベースの Linux ディストリビューション用のRPMパッケージ形式で利用できます。フェドーラです。したがって、以下のリンクを使用して、ディストリビューションに固有の最新の安定した RPM パッケージをダウンロードしてください。
- http://www.fs-security.com/download.php
パッケージをダウンロードしたら、ターミナルを開いて RPM をダウンロードしたディレクトリに移動し、次のコマンドを入力してパッケージをインストールします。
rpm -Uvh firestarter*rpm
Debian/Ubuntu/Linux Mint の場合
デフォルトでは、Firestarter パッケージはDebian で管理されており、以下に示すようにapt-get ツールを使用して簡単にダウンロードしてインストールできます。
sudo apt-get update
sudo apt-get install firestarter
ソースからのコンパイルとインストール
まず、wget コマンドを使用してtar.gz バージョンをダウンロードします。 tar コマンドを使用して tarball を解凍し、新しく作成したディレクトリに移動し、以下に示すように構成、コンパイル、インストールします。
wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz
tar -xvf firestarter-1.0.3.tar.gz
cd firestarter-1.0.3
./configure --sysconfdir=/etc
make
make install
FireStarter の設定と使用方法
インストールが完了したら、新しいターミナルを開き、次のコマンドを入力してFireStarterファイアウォールを起動します。
firestarter
FireStarter ファイアウォールウィザードは、ファイアウォールの設定に役立ちます。
検出されたデバイスのリストからインターネットに接続されたネットワーク デバイスを選択し、進む ボタンをクリックします。
次に、[今すぐファイアウォールを開始] を選択してファイアウォールを開始し、 保存 ボタンを押して続行します。
上のスクリーンショットからわかるように、FireStarter ファイアウォールには 3 つのページがあります。
- 状態
- イベント
- ポリシー
ステータス ページは、FireStarter ファイアウォールを起動すると最初に表示されるページです。ファイアウォールのステータス、ネットワークのステータス、イベント、アクティブな接続に関する情報が得られます。
ファイアウォールの統計情報は何ですか? FireStarter ファイアウォールには次のものがあります。
- アクティブ ステータス。有効で動作していることを意味します。
- 無効 ステータス。ファイアウォールが停止され、すべての接続が受け入れられることを意味します。
- ロック ステータス。ファイアウォールの通過が何も許可されていないことを意味します。
以下は、FireStarter ファイアウォールのステータスを変更するために使用できるショートカットです。
- CTRL+S でファイアウォールを開始します
- CTRL+P、ファイアウォールを停止します
ポリシー ページは、独自のルールを追加、編集、削除できるため、私たちにとって重要なページです。これは 2 つの部分に分かれています。
- インバウンドトラフィック ポリシー
- 送信トラフィック ポリシー
マシンへの受信接続をブロックするには、受信ポリシーを操作する必要があります。マシン内でサービス (SSH など) を実行する予定がある場合は、指定したホストからの受信接続を許可する必要があります。誰からでも特定のサービスへの接続を許可することもできます。
ホストからの接続を許可する場合は、ポリシーページに移動し、 ドロップダウン メニューから受信トラフィック ポリシーを選択します。
ホストからの接続を許可の下で右クリックし、IP、ホスト名、またはネットワークを指定します。
あなたのマシン内の誰に対してもサービスを許可しますか? FireStarter を使用すると、非常に簡単になります。次のスクリーンショットに示すように、サービス ポートを許可 の下で右クリックし、サービスを指定します。
ルールを削除するにはどうすればよいですか?とてもシンプルです。ルールを右クリックし、ルールの削除を選択します。
参考リンク
ファイヤースターターのホームページ
今回はここまでです。この記事が気に入っていただければ幸いです。また、どのファイアウォールを使用しているのか、またその理由も知りたいです。コメント欄に。