FireStarter-Linuxシステム用の高レベルのグラフィカルインターフェイスIptablesファイアウォール


パワフルで使いやすいLinuxファイアウォールをお探しの場合は、Firestarterをお試しください。非常に優れたグラフィカルユーザーインターフェイスが付属しており、非常に高速にセットアップできます。

Firestarterとは何ですか?

Firestarterは、使いやすさと印象的な機能を統合することを目的としたオープンソースの使いやすいファイアウォールアプリケーションであり、デスクトップユーザーとシステム管理者の両方にサービスを提供します。

Firestarterファイアウォールは、ラップトップ、デスクトップ、サーバーで使用して、特定の有害な攻撃をブロックできます。 Firestarterを使用すると、インバウンドポリシーとアウトバウンドポリシーの両方を簡単に定義できます。このファイアウォールには他にも多くの機能があり、それらは次のとおりです。

Firestarterの機能

  1. Open Source application, available free of charge
  2. Friendly graphical interface for easy to use
  3. A setup wizard that walks you through setting up firewall on your system first time
  4. Suitable for use on servers, desktops and gateways
  5. An event monitor module that shows real-time intrusion attempts as they happen
  6. Support for internet connection sharing with DHCP service for the clients
  7. Excellent Linux kernel tuning features add protection from flooding, broadcasting and spoofing

この記事では、Linuxシステムにiptables用の効果的でシンプルなグラフィカルインターフェイスFireStarerFirewalをインストールする方法について説明します。また、Shorewallと呼ばれる別の高レベルのコマンドラインベースのiptableファイアウォールもあります。

LinuxにFireStarterファイアウォールをインストールする方法

今日の主要なLinuxディストリビューションのほとんどでは、Firestarterはコンパイル済みのパッケージを使用してパッケージ化されており、アプリケーションが選択したディストリビューションと正しく統合されることを保証します。

Red Hat、CentOS、FedoraなどのRPMベースのLinuxディストリビューション用のRPMパッケージ形式で利用可能なFirestarterパッケージ。したがって、以下のリンクを使用して、ディストリビューションに固有の最新の安定したRPMパッケージをダウンロードしてください。

  1. http://www.fs-security.com/download.php

パッケージをダウンロードしたら、ターミナルを開き、RPMをダウンロードしたディレクトリに移動し、次のコマンドを入力してパッケージをインストールします。

# rpm -Uvh firestarter*rpm

デフォルトでは、FirestarterパッケージはDebianで管理されており、以下に示すようにapt-getツールを使用して簡単にダウンロードおよびインストールできます。

$ sudo apt-get update
$ sudo apt-get install  firestarter

まず、wgetコマンドを使用してtar.gzバージョンをダウンロードします。 tarコマンドを使用してtarballを解凍し、新しく作成したディレクトリに移動してから、以下に示すように構成、コンパイル、およびインストールします。

# wget http://kaz.dl.sourceforge.net/project/firestarter/firestarter/1.0.3/firestarter-1.0.3.tar.gz
# tar -xvf firestarter-1.0.3.tar.gz
# cd firestarter-1.0.3
# ./configure --sysconfdir=/etc
# make
# make install

FireStarterを構成して使用する方法

インストールが完了したら、新しいターミナルを開き、次のコマンドを入力してFireStarterファイアウォールを起動します。

# firestarter

FireStarterファイアウォールウィザードは、ファイアウォールの設定に役立ちます。

検出されたデバイスのリストからインターネットに接続されたネットワークデバイスを選択し、[進む]ボタンをクリックします。

次に、「今すぐファイアウォールを開始」を選択してファイアウォールを開始し、「保存」ボタンを押して続行します。

上のスクリーンショットからわかるように、FireStarterファイアウォールには3つのページがあります。

  1. Status
  2. Events
  3. Policy

ステータスページは、FireStarterファイアウォールを起動したときに最初に表示されるページです。ファイアウォールのステータス、ネットワークのステータス、イベント、アクティブな接続に関する情報を提供します。

ファイアウォールが持つことができる統計は何ですか? FireStarterファイアウォールには次のものがあります。

  1. Active status which means that it is enabled and working
  2. Disabled status which means that the firewall has been stopped and all connections are accepted
  3. Locked status which means that nothing is allowed through the firewall

以下は、FireStarterファイアウォールのステータスを変更するために使用できるショートカットです。

  1. CTRL+S, start the firewall
  2. CTRL+P, stop the firewall

ポリシーページは、独自のルールを追加、編集、および削除できるため、私たちにとって重要なページです。それは2つの部分に分かれています:

  1. Inbound traffic policy
  2. Outbound traffic policy

マシンへの着信接続をブロックするには、着信ポリシーを試す必要があります。 SSHなどのサービスをマシンで実行する場合は、指定したホストからの着信接続を許可する必要があります。誰からでも特定のサービスへの接続を許可することもできます。

ホストからの接続を許可する場合は、[ポリシー]ページに移動し、ドロップダウンメニューから[インバウンドトラフィックポリシー]を選択します。

[ホストからの接続を許可]の下を右クリックして、IP、ホスト名、またはネットワークを指定します。

あなたのマシンの誰にでもサービスを許可したいですか? FireStarterはそれを非常に簡単にします。 [サービスポートの許可]の下を右クリックして、次のスクリーンショットに示すようにサービスを指定します。

ルールを削除するにはどうすればよいですか?とても簡単です。ルールを右クリックして、[ルールの削除]を選択するだけです。

参照リンク

Firestarterホームページ

今のところ以上です。この記事が気に入っていただければ幸いです。また、使用しているファイアウォールとその理由も知りたいのですが。コメントセクションで。