Hoe een firewall in Linux te configureren met behulp van Firestarter
Lang geleden, toen ik een pc met alleen Windows draaide, was een firewallhulpprogramma altijd een van de eerste software die ik gebruikte om op een nieuw geformatteerde computer te installeren. Samen met een antivirus was een firewall vroeger een must voor elke Windows-installatie die op enigerlei wijze met de buitenwereld was verbonden.
Natuurlijk zijn de tijden nu veranderd. Ik gebruik Linux bijna uitsluitend en zie zelden de Windows-aanmeldprompt. De meeste Linux-distributies zijn veel veiliger dan Windows, uit de doos, maar de dreiging is er nog steeds en het hebben van een goede firewall om je computer te beschermen is nog steeds een goed idee.
Bijna alle Linux-distributies worden geleverd met een firewallsoftware die iptables wordt genoemd. Dit is een op opdrachtregel gebaseerde software voor het configureren van firewallregels voor al het netwerkverkeer van en naar de Linux-kernel.
Omdat het een commandoregel-tool is, is de syntaxis meestal een beetje cryptisch en zelfs intimiderend voor de eerste keer gebruiker. Dit is waar Firestarter in beeld komt.
Firestarter is een grafische interface voor de iptables-firewall. Om Firestarter op Debian te installeren, wat de Linux-distributie is die ik gebruik, geef je het volgende commando.
sudo apt-get install firestarter
En start firestarter met behulp van het menu-item Toepassingen -> Internet .
In plaats van een intimiderende interface, gebruikt Firestarter een eenvoudige wizard om nieuwe gebruikers de stappen te laten doorlopen die nodig zijn voor het configureren van de firewall.
De eerste stap is om te identificeren naar welke netwerkinterface de firewall zal luisteren. Dit is meestal de primaire netwerkinterface van de machine die is verbonden met internet.
Vervolgens komt het gedeelte waar de gebruiker wordt gevraagd om te kiezen of de specifieke machine wordt gebruikt voor het delen van de internetverbinding. Selecteer de secundaire netwerkinterface van de machine die is verbonden met de rest van het interne netwerk, als deze machine ook wordt gebruikt voor het delen van de internetverbinding.
Dat is het. De firewall is klaar om te worden ingezet.
Klik op de knop Opslaan en u ziet het statusvenster van Firewall. Hier kunt u de huidige statistieken over uw nieuw gecreëerde firewall bekijken en de regels zelfs nog meer aanpassen als u dat wilt.
Standaard is deze firewall tamelijk restrictief, maar als u bijvoorbeeld een regel wilt maken die alleen uw vriend op afstand toegang tot deze machine moet geven, kunt u een beleid toevoegen om het IP-adres van uw vriend op de witte lijst te plaatsen.
Firestarter is naar mijn mening een heel eenvoudig en gemakkelijk te gebruiken hulpmiddel om de firewall van iptables te configureren en te beheren, zowel voor de beginnende als de ervaren gebruiker.
Gebruikt u andere firewallsoftware op Linux? Laat het ons weten in de comments?