您的位置:首页技术文章
文章详情页

快速构架Linux系统防火墙(图)

【字号: 日期:2023-07-15 10:09:01浏览:39作者:猪猪
本文介绍一个工具软件,可以帮助你在Linux的GUI图形用户界面下快速构架一个防火墙。Firestarter 是一个完全的免费软件,它可以在KDE和GNOME环境下,它提供图形界面免去了在生硬的文本环境下配置防火墙的麻烦。

为了保障Linux网络的安全,安装防火墙是一个非常主要工作。这里我介绍一个工具软件,可以帮助你在Linux的GUI图形用户界面下快速构架一个防火墙。Firestarter 是一个完全的免费软件,它可以在KDE和GNOME环境下,它提供图形界面免去了在生硬的文本环境下配置防火墙的麻烦。

Firestarter 的作者和开发者是芬兰人:Tomas Jounonen 和Paul Drain在 http://firestarter.sourceforge.net/可以自由下载它的源代码你还可以使用 majix@sci.f pd@cipherfunk.org电子邮件和他们联系。最新版本是0.6.1。笔者下载的是它的RPM包,为了方便这里笔者提供它的下载链接: ftp://rpmfind.net/linux/conectiva/8/i386/RPMS.gnome/firestarter-0.6.1-1cl.i386.rpm。

一、系统要求

硬件: 中央处理器:兼容 Intel X86处理器Pentium 200 以上 ,32 兆(推荐64兆)内存,100兆硬盘空间 ,显示内存4兆。

软件: 内核版本 2.2以上 ,KDE 2.0以上或GNOME 1.2以上,X Window System XFree86 3.6.x 以上,桌面分辨率至少为640×480 ,桌面颜色至少6万5千色(16位元)。gtk+模块及其函数库在1.2以上, Gcc模块及其函数库在2.9以上。

二、软件安装:

1、系统检测

由于Cheops-ng 的开发者Tomas Jounonen和Paul Drain使用C语言和 GTK +(GIMP Tool Kit,GIMP工具包是一个用于创造图形用户接口的库)开发的,所以安装前请检查系统gtk+模块的gcc编译器版本。

# rpm -qa | grep gcc# rpm -qa | grep gtk+

2、安装软件

以根权限登陆Linux打开一个终端:

# rpm firestarter-0.6.1-1cl.i386.rpm

3、配置软件

系统会在/usr/bin/firestarter 建立主程序,第一次运行firestarter 需要进行简单的配置:

(1) 软件运行的主界面,见图-1。首先点击选项子菜单,进行一些简单配置,主要包括为软件建立日志文件目录、设置防火墙启动方式、设置警报声音等。设置结束后用鼠标点击'Run firewall wizard'启动防火墙配置向导。

图-1软件运行的主界面

2) 设置网络设备,见图-2。如果你使用普通调制解调器接入互联网那么请选择PPP0,对于使用XDSL等宽带接入的设备来说选择网卡的接口即可。如果你使用的是Cable Modem接入网络的话,那么在'IP address is assigned via DHCP'前打钩。然后用鼠标按下一步按钮。

图-2配置网络设

(3)配置Linux的服务,见图-3。系统会自动检测已经安装的服务。

图-3配置Linux的服务

一般来说我们不要启动Linux中所有服务,应当只启动你必须的服务,有些服务比如:Finger(查询帐号) 、Telnet、NFS都是相对不安全的,我们可以用一些安全的程序代替它们,例如:可以使用SSH代替Telnet。对于一些你必须启动的服务应尽量升级到最新版本。在你认为需要的服务协议的选项打钩后用鼠标按下一步。

标签: Linux系统