2011年9月21日 星期三

在ubuntu中的圖形化介面防火牆----firestater

我知道iptables是一套功能強大的防火牆,不過對很多人來說,iptables實在很難用,太不好上手了,難道防火牆不能用GUI介面來搞定嗎?
很多人用ubuntu當桌機,如果要用iptables來設定防火牆應該會覺得很痛苦吧?有一套firestater應該可以滿足簡單化的個人需求。

首先先安裝firestater
sudo apt-get install firestater
或者你也可以使用圖形介面的安裝工具來安裝firestater
ubuntu: 系統==>管理==>Synaptic套件管理員
kubuntu: 系統設定==>軟體管理==>取得與移除軟體

安裝完成後要用sudo的方法來執行
ubuntu:
gksudo firestater &
kubuntu:
按下alt+f2,輸入kdesu firestater
第一次執行的時候會先跳出這個設定精靈介面來幫助你做最簡單的初次設定,你可以選擇你要把防火牆設定在哪一張往卡上,然後下面第一個選項是當你撥號連線後才啟動防火牆,預設不開啟,第二個選項是你的IP是透過DHCP取得的,預設是開啟,如果家裡有IP分享器或者DHCP伺服器,就可以勾第二個選項。
如果你的電腦是當成閘道(gateway)大家都是透過這台電腦來上網的話,就記得勾選Enable Internet connection sharing來分享頻寬給其他人
設定好精靈後,進來就是長的像這個樣子
點選editing「inbound traffic policy」,然後點下方allow server下方的空格,然後點選畫面上方的加號來新增規則,我個人的電腦是只有開驢子和bt的port,不過你可以自己決定要不要開,一般的情況,如果你的電腦不打算讓人連線,可以通通不用開,你只要連的出去就好了

這套軟體還蠻簡易的,應該可以滿足基本的需求。

參考來源:
The Linux Alternative Project