萬盛學電腦網

 萬盛學電腦網 >> Linux教程 >> 快速構架Linux系統防火牆(圖)

快速構架Linux系統防火牆(圖)

class="152909"> 本文介紹一個工具軟件,可以幫助你在Linux的GUI圖形用戶界面下快速構架一個防火牆。Firestarter 是一個完全的免費軟件,它可以在KDE和GNOME環境下,它提供圖形界面免去了在生硬的文本環境下配置防火牆的麻煩。

為了保障Linux網絡的安全,安裝防火牆是一個非常主要工作。這裡我介紹一個工具軟件,可以幫助你在Linux的GUI圖形用戶界面下快速構架一個防火牆。Firestarter 是一個完全的免費軟件,它可以在KDE和GNOME環境下,它提供圖形界面免去了在生硬的文本環境下配置防火牆的麻煩。

Firestarter 的作者和開發者是芬蘭人:Tomas Jounonen 和Paul Drain在 http://firestarter.sourceforge.net/可以自由下載它的源代碼你還可以使用 [email protected] [email protected]電子郵件和他們聯系。最新版本是0.6.1。筆者下載的是它的RPM包,為了方便這裡筆者提供它的下載鏈接: ftp://rpmfind.net/linux/conectiva/8/i386/RPMS.gnome/firestarter-0.6.1-1cl.i386.rpm。

一、系統要求

硬件: 中央處理器:兼容 Intel X86處理器Pentium 200 以上 ,32 兆(推薦64兆)內存,100兆硬盤空間 ,顯示內存4兆。

軟件: 內核版本 2.2以上 ,KDE 2.0以上或GNOME 1.2以上,X Window System XFree86 3.6.x 以上,桌面分辨率至少為640×480 ,桌面顏色至少6萬5千色(16位元)。gtk+模塊及其函數庫在1.2以上, Gcc模塊及其函數庫在2.9以上。

二、軟件安裝:

1、系統檢測

由於Cheops-ng 的開發者Tomas Jounonen和Paul Drain使用C語言和 GTK +(GIMP Tool Kit,GIMP工具包是一個用於創造圖形用戶接口的庫)開發的,所以安裝前請檢查系統gtk+模塊的gcc編譯器版本。

# rpm -qa | grep gcc# rpm -qa | grep gtk+


2、安裝軟件

以根權限登陸Linux打開一個終端:

# rpm firestarter-0.6.1-1cl.i386.rpm

3、配置軟件

系統會在/usr/bin/firestarter 建立主程序,第一次運行firestarter 需要進行簡單的配置:

(1) 軟件運行的主界面,見圖-1。首先點擊選項子菜單,進行一些簡單配置,主要包括為軟件建立日志文件目錄、設置防火牆啟動方式、設置警報聲音等。設置結束後用鼠標點擊"Run firewall wizard"啟動防火牆配置向導。

圖-1軟件運行的主界面
圖-1軟件運行的主界面

2) 設置網絡設備,見圖-2。如果你使用普通調制解調器接入互聯網那麼請選擇PPP0,對於使用XDSL等寬帶接入的設備來說選擇網卡的接口即可。如果你使用的是Cable Modem接入網絡的話,那麼在"IP address is assigned via DHCP"前打鉤。然後用鼠標按下一步按鈕。

圖-2配置網絡設備
圖-2配置網絡設

(3)配置Linux的服務,見圖-3。系統會自動檢測已經安裝的服務。

圖-3配置Linux的服務
圖-3配置Linux的服務

一般來說我們不要啟動Linux中所有服務,應當只啟動你必須的服務,有些服務比如:Finger(查詢帳號) 、Telnet、NFS都是相對不安全的,我們可以用一些安全的程序代替它們,例如:可以使用SSH代替Telnet。對於一些你必須啟動的服務應盡量升級到最新版本。在你認為需要的服務協議的選項打鉤後用鼠標按下一步。

copyright © 萬盛學電腦網 all rights reserved