如何得到Firestarter?
Firestarter是一款完全免费的自由软件,它的作者是芬兰的Tomas Junnonen。 Firestarter在其网页提供了下载,任何人都可以通过 http://firestarter.sourceforge.net/下载Firestarter。它的二进制软件包大小有120KB,里面包括依靠GNOME 1.0 或 GNOME 1.2和为Red Hat设计的RPM包。另外,Firestarter的经过压缩的源代码(345KB)也提供了下载。安装Firestarter软件包并没有太大的困难。不过最好是在有GNOME 1.2 库的环境下进行安装。Firestarter需要这些库文件。当然在没有GNOME菜单的系统中安装Firestarter也是可以的。安装完毕,在“程序/Internet”菜单中可以找到 Firestarter。
使用Firestarter:
我们可以从GNOME 的菜单或Xterm终端窗口中启动Firestarter。需要注意的是,使用ROOT超级用户的身份才能正确的使用Firestarter软件。所以在启动 Firestarter 之前,确保您是以ROOT的身份登陆Linux系统的。在启动的Firewall 菜单中我们可以选择Run Firewall Wizard(运行防火墙向导)。在启动程序的时候,无论计算机中是否已经连接互联网,Firestarter向导都会要求计算机连接互联网的。然后这个向导会询问用户IP伪码是否需要启用,计算机系统中的网络接口是什么,和网络的IP地址的范围,哪一些服务需要 暴露在互联网中等问题。当然,18种服务将会在窗口中列出给用户选择,这些服务包括从 Telnet 和 POP到 NFS,及X Window中的所有服务。
通过Firestarter向导选择相应服务
在按照向导的指示完成基本的网络和服务器的配置以后。向导会向用户询问与ICMP过滤相关的问题。Firestarter能为ICMP包提供8种不同的过滤器。如果您对LAN和服务器的基本配置熟悉的话,按照这个向导的指导去配置只需要8步就能完成向导设置并运行防火墙。Firestarter防火墙运行之后就立即起作用了,它的“Firewall Hits”会忠实地不断的给我们通过一个IMAP服务器提供一个安全报告。我们可以从中看到我们运行的程序的动态规则(Dynamic Rule)。 这对我们查看系统中运行的程序和进程有很大的好处,我们可以直观的发现系统的运行概况,这样使得我们即时的调整我们的防火墙设置。另外,这个防火墙还可以添加我们指定的计算机或者阻止某些“不友好”的计算机的访问,还可以在网络中控制某台联网计算机的启动和关闭。这些功能实在是很方便Linux超级用户在网络中管理 计算机的。
Firestarter的动态监控
Firestarter防火墙界面中除了有动态规则跳格设定之外,还有一个绿色的“开始” 和一个红色的“停止”按键,配置功能允许用户自定义当防火墙遇到入侵时的警报声音,用户还可以改变Firestarter防火墙在程序的启动和停止时的动作,用户通过 Firestarter防火墙也可以指定特殊的通讯端口,可以关闭某些端口,让这些端口不能被登陆或访问。 Firestarter防火墙还提供了一个可以让用户修改和编程的脚本文件,存放在 /usr/local/etc/firestarter/firewall.sh目录下。用户可以把它嵌入 rc.local 中或者把它连接到 /etc/init.d 使得防火墙可以在系统启动时一起随系统启动。这也就是说这个防火墙程序只需要一个启动就够了,用户不再需要去理会它,除非用户想要再次对防火墙的参数进行修改。
