快速构架Linux系统防火墙(图)
为了保障Linux网络的安全,安装防火墙是一个非常主要工作。这里我介绍一个工具软件,可以帮助你在Linux的GUI图形用户界面下快速构架一个防火墙。Firestarter 是一个完全的免费软件,它可以在KDE和GNOME环境下,它提供图形界面免去了在生硬的文本环境下配置防火墙的麻烦。
Firestarter 的作者和开发者是芬兰人:Tomas Jounonen 和Paul Drain在 http://firestarter.sourceforge.net/可以自由下载它的源代码你还可以使用 majix@sci.f pd@cipherfunk.org电子邮件和他们联系。最新版本是0.6.1。笔者下载的是它的RPM包,为了方便这里笔者提供它的下载链接: ftp://rpmfind.net/linux/conectiva/8/i386/RPMS.gnome/firestarter-0.6.1-1cl.i386.rpm。
一、系统要求
硬件: 中央处理器:兼容 Intel X86处理器Pentium 200 以上 ,32 兆(推荐64兆)内存,100兆硬盘空间 ,显示内存4兆。
软件: 内核版本 2.2以上 ,KDE 2.0以上或GNOME 1.2以上,X Window System XFree86 3.6.x 以上,桌面分辨率至少为640×480 ,桌面颜色至少6万5千色(16位元)。gtk+模块及其函数库在1.2以上, Gcc模块及其函数库在2.9以上。
二、软件安装:
1、系统检测
由于Cheops-ng 的开发者Tomas Jounonen和Paul Drain使用C语言和 GTK +(GIMP Tool Kit,GIMP工具包是一个用于创造图形用户接口的库)开发的,所以安装前请检查系统gtk+模块的gcc编译器版本。
# rpm -qa | grep gcc# rpm -qa | grep gtk+2、安装软件
以根权限登陆Linux打开一个终端:
# rpm firestarter-0.6.1-1cl.i386.rpm3、配置软件
系统会在/usr/bin/firestarter 建立主程序,第一次运行firestarter 需要进行简单的配置:
(1) 软件运行的主界面,见图-1。首先点击选项子菜单,进行一些简单配置,主要包括为软件建立日志文件目录、设置防火墙启动方式、设置警报声音等。设置结束后用鼠标点击'Run firewall wizard'启动防火墙配置向导。
图-1软件运行的主界面
(2) 设置网络设备,见图-2。如果你使用普通调制解调器接入互联网那么请选择PPP0,对于使用XDSL等宽带接入的设备来说选择网卡的接口即可。如果你使用的是Cable Modem接入网络的话,那么在'IP address is assigned via DHCP'前打钩。然后用鼠标按下一步按钮。
图-2配置网络设
(3)配置Linux的服务,见图-3。系统会自动检测已经安装的服务。
图-3配置Linux的服务
一般来说我们不要启动Linux中所有服务,应当只启动你必须的服务,有些服务比如:Finger(查询帐号) 、Telnet、NFS都是相对不安全的,我们可以用一些安全的程序代替它们,例如:可以使用SSH代替Telnet。对于一些你必须启动的服务应尽量升级到最新版本。在你认为需要的服务协议的选项打钩后用鼠标按下一步。