Xorp Blog Podcast

Firestarter: Linuxos grafikus csomagszűrő

Ahogy, a Linux egyre barátságosabb, felhasználó barátabb kezd lenni, és persze egyre fontosabb szerepet kap a hálózati biztonság, úgy kezd mindenki egyre jobban érdeklődni a tűzfalak iránt. A FireStarter C-ben írt program egy könnyen használható grafikus eszköz Linux-os tűzfalak beállításához, adminisztrálásához és monitorozásához.

El lehet felejteni a hosszú és végeláthatatlan millió parancsszavas szabály felfűzéseket. Ez a kis egyszerű grafikus program, minden alapszintű problémánkat megoldja.

active_connections_small

Azon túl, hogy könnyen realizálhatunk végre pár kattintással például internetmegosztást két hálózat között, nagyon sok mindenre képes. Alapvetően hálózati folyamatok monitorozására, statisztikák kinyerésére használhatjuk. Ezen túl viszont szabályokat is létrehozhatunk, egyszerűen varázsló segítségével is. Itt korlátozhatunk, engedélyezhetünk, tilthatunk. Ahogy annak lennie kell. A program használata és szerkezete is nagyon egyszerű, nem könnyű róla túl sokat írni, egyszerűen használni kell.

policy1_small

A program, mely kde, gnome, xcfe környezetekhez is tud alkalmazkodni, beépülő tray ikonnal, elérhető itt.

Categories: Informatika, Linux/Unix

Új Linux Howto: Forditsunk új kernelt Ubuntura » « IPP2P: File megosztó adatok szűrése

10 Comments

  1. Hello.
    Olyan problémám volna a firestarter-ral, hogy egy mandraka 10.0 linuxra telepítetem. Fel települt iptables de már úgy kezdte a root felhasználói felületen, hogy rossz jelszó , ha inditani akartam.
    Kiléptem root-ból, be user-két , ott kérte a root jelszót el is fogadta. Indul a firestarter, varázsló-internet etho mert router mögül jön a net, után nat engedélyezés, utána nem engélyezek semmilyen ip-t kifélé.Ez végiment mentés. Fut a firestarter. nmap 192.168.2.8 mert ez az etho és lám, semmit sem zárt be, ilyenkor mi a teendő.
    Ugyan ezt megnéztem a 9.1 verziónál is és szintén ezt csinálja. Minden publikus kifelé.
    Segítséget előre is köszönöm.

  2. Hello!

    Mandrakevel eletembe nemvolt dolgom, elegge elzarkozok a nem debian alapu linuxoktol. Eloszor is jo hogy nem engedi rootbol a dolgot, ha javasolhatom rootbol ne is nagyon ugyeskedj, erre talaltak ki a sudo-t.

    Tehat ha jol ertem, elmeletileg beallitottal szepen mindent, te letiltottal minden kulso ipnek minden portodat. Elmentetted es elvileg midnen mukodik. Ezek utan egy masik geprol a firestarterrel letiltott gepedet scannelted, es minden portot megtalalt? Remelem jol ertelmezem a helyzetet.

    Amennyire en lattam a firestarter-t ez egy iptables szabalyokat generalo grafikus interface. Ergo iptables -L parancsal kerd le, hogy milyen szabalyok leteznek eloszor is a gepeden. Ha itt hasonlo kaliberu dolgokat latsz mint amit allitgattal akkor a program mukodik, tehat general szabalyokat. Ha itt nemlatsz semmit akkor itt lesz a gond, hogy vmiert nemtud a gui iptalbeseddel egyuttmukodni. Az kemeny dio lesz miert nem :(

    Ha viszont ott vannak a szabalyok, akkor vhogy elallitottad a dolgot, ha megis tudnak a portjaidhoz hozzaferni. Ebben az esetben nezd at a szabalyokat amiket allitottal, hatha vmi kivetel miatt nem ervenyesek.

  3. Hello.
    Most már majdnem teljesen jó csak, az portokat bezárja, csak az a baj, hogy bizyosos web oldalakat nem lehet megnézni, ha be van kapcsolva pl. szabilinux.hu, keptelenseg.hu, jaszboldoghaza.hu eddig ezeknél vettem észre, de ez lehet több is, ezeken kivül meg nagyon sok oldalt megléhet nézni.
    Miért van ez .
    Segítséget előre is köszönöm.

  4. Meg még olyan gond is volna, hogy rém belassúl a net ha firestarer el van inditva.

  5. Bar tudtommal lassabb elvileg nemlehetne, mert savszelesseget mintha nem lehetne benne allitani. Esetleg nezd meg nehogy vmi 100% cput fogjon…

    A masik problemad a weboldalakra megerdekesebb :) Content filter weboldalakra nem tudom hogy van benne… Ez elvileg nem azt kene hogy szolgalja, hanem csak adat (forgalom) korlatokat tudnal szabni. Gondolom ezekre a weboldalakat nem tiltottad le a policynal. De ha ennyi gondod akad vele, szerintem jobban jarsz ha nem hasznalod :)

    En nem gondoltam volna hogy ennyire korulmenyes a program. :(

  6. hello
    Abban segíts már nekem, hogy hogyan tudnám eltiltani a firestarter üzeneteit, mert karakteres felületen folyamatosan írogat és így nem lehet csak grafiku felülettel használni a servert. :(

  7. Azt nem hiszem, hogy nagyon le lehet tiltani. De ha nem terminalbol manualisan hivod meg, akkor nemhiszem hogy barhol (kiveve a rendszer log fileit) latnad vhol. Tehat ha feltetted a gnome, vagy kde menubol inditsd mint a windows userek…

  8. Amikor grafikus felület nélkül, tehát karakteres módban használom a gépet, akkor a monitor mindig tele van blokkolt csomagok üzeneteivel. Még az mc-t se lehet használni, mert még azt is teljesen széttolja…

  9. Erre probaltam utalni, hogy ne hasznald akkor terminalos meghivassal :)

    De mar ha ennyire kotod az ebet a karohoz, akkor probald meg ugy hogy a meghivasa utan pl: ./firestarter meg egy filebe iranyitod a logjait: ./firestarter >> firestarter.log

  10. hello nagyon kezdő linuxos vagyok nem rég raktam fel az ubuntu 9.04et nagyon tetszett(tetszik). bár… -> mobil netem van amit windows alatt pár kattintással megosztok másik gépnek ha nem használom a hozzá adott progit (amit miért is használnék ha csak korlátoz :D )viszont ubuntu alatt a probáltam már minden féle módszert idáig a firestarter-es mód volt az ami legjobban tetszett bár netet így sem kap a másik gép és ráadásul az enyém sem :S mind2 gép felismeri a másikat pingelhetőek, megosztott meghajtókról másoltam már mind2 irányba… látszatra minden stimmel és valamiért mégsem :S
    nem tudom h mi lehet a baj
    plz help :S

Hozzászólás

Copyright © 2018 Xorp Blog Podcast

Theme by Anders NorenUp ↑

%d blogger ezt szereti: