如何使用GUI来配置Linux系统防火墙（2）

硬件平台：

处理器：Duron 650

操作系统：Progeny Debian GNU/Linux beta (内核是LinuxKernel2.2.18-pre15)

接入互联网方式：DSL，因为DSL连接使用的是PPP OverEthernet(PPPOE)点对点方式。所以我们以ppp0来代替互联网中传统的接口eth0。eth1通过接入5口的集线器(HUB)来接入网关的电脑。另外一台运行Windows98平台的Celeron400电脑和一台运行(Celeron 600) ，Debian GNU/Linux 2.2平台的DellInspiron 3800电脑也依次连接到集线器中。

如何得到Firestarter?

Firestarter是一款完全免费的自由软件，它的作者是芬兰的TomasJunnonen。Firestarter在其网页提供了下载，任何人都可以通过http://firestarter.sourceforge.net/下载Firestarter。它的二进制软件包大小有120KB，里面包括依靠GNOME1.0或 GNOME1.2和为RedHat设计的RPM包。另外，Firestarter的经过压缩的源代码(345KB)也提供了下载。安装Firestarter软件包并没有太大的困难。不过最好是在有GNOME1.2库的环境下进行安装。Firestarter需要这些库文件。当然在没有GNOME菜单的系统中安装Firestarter也是可以的。安装完毕，在“程序/Internet”菜单中可以找到Firestarter。

使用Firestarter：

我们可以从GNOME的菜单或Xterm终端窗口中启动Firestarter。需要注意的是，使用ROOT超级用户的身份才能正确的使用Firestarter软件。所以在启动Firestarter之前，确保您是以ROOT的身份登陆Linux系统的。在启动的Firewall菜单中我们可以选择RunFirewallWizard(运行防火墙向导)。在启动程序的时候，无论计算机中是否已经连接互联网，Firestarter向导都会要求计算机连接互联网的。然后这个向导会询问用户IP伪码是否需要启用，计算机系统中的网络接口是什么，和网络的IP地址的范围，哪一些服务需要暴露在互联网中等问题。当然，18种服务将会在窗口中列出给用户选择，这些服务包括从Telnet和 POP到 NFS，及X Window中的所有服务。

通过Firestarter向导选择相应服务

在按照向导的指示完成基本的网络和服务器的配置以后。向导会向用户询问与ICMP过滤相关的问题。Firestarter能为ICMP包提供8种不同的过滤器。如果您对LAN和服务器的基本配置熟悉的话，按照这个向导的指导去配置只需要8步就能完成向导设置并运行防火墙。Firestarter防火墙运行之后就立即起作用了，它的“FirewallHits”会忠实地不断的给我们通过一个IMAP服务器提供一个安全报告。我们可以从中看到我们运行的程序的动态规则(DynamicRule)。这对我们查看系统中运行的程序和进程有很大的好处，我们可以直观的发现系统的运行概况，这样使得我们即时的调整我们的防火墙设置。另外，这个防火墙还可以添加我们指定的计算机或者阻止某些“不友好”的计算机的访问，还可以在网络中控制某台联网计算机的启动和关闭。这些功能实在是很方便Linux超级用户在网络中管理计算机的。

Firestarter的动态监控

Firestarter防火墙界面中除了有动态规则跳格设定之外，还有一个绿色的“开始”和一个红色的“停止”按键，配置功能允许用户自定义当防火墙遇到入侵时的警报声音，用户还可以改变Firestarter防火墙在程序的启动和停止时的动作，用户通过Firestarter防火墙也可以指定特殊的通讯端口，可以关闭某些端口，让这些端口不能被登陆或访问。Firestarter防火墙还提供了一个可以让用户修改和编程的脚本文件，存放在/usr/local/etc/firestarter/firewall.sh目录下。用户可以把它嵌入rc.local中或者把它连接到/etc/init.d使得防火墙可以在系统启动时一起随系统启动。这也就是说这个防火墙程序只需要一个启动就够了，用户不再需要去理会它，除非用户想要再次对防火墙的参数进行修改。

对Firestarter的评价：

首先肯定的说Firestarter防火墙是一款非常优秀的基于GUI图形用户界面下的，完全免费的自由软件，它为小型网络和仅仅需要一些简单功能的Linux系统管理员提供了良好的安全服务。它的使用简单，就和操作GNOME应用软件一样方便。

Firestarter没有多余臃肿的功能，它为Linux平台提供了快捷有效的防护功能。并且在系统出现异常情况的时候能及时的向管理员通知及相关信息，以帮助系统管理员及时的对系统作出相应的处理和反应。Firestarter防火墙在程序运行后在系统桌面的任务条菜单处，易于迅速的启动和关闭网络中指定的计算机。Firestarter的安装十分容易，有安装向导引导，即使是对Linux软件不熟悉的用户也能通过向导轻松完成防火墙的安装和设置。另外，Firestarter的脚本文件里面的注释非常清楚，方便了用户的修改和重新定义某些参数。总的来说，Firestarter防火墙适用于单机工作站、服务器、小型网络服务器和家用Linux系统平台的安全防护，它能胜任在Linux下一般的系统安全任务。