bezpečnost:firewall:firestarter

Firestarter

Firestarter je užitečná aplikace, která umožňuje snadno nastavit pravidla pro vestavěný firewall v Ubuntu. Firestarter sám o sobě není firewallem, jedná se pouze o grafický konfigurátor. Kromě monitorování a konfigurace nastavení pravidel síťových spojení umí Firestarter nastavit i sdílení síťového připojení.

Instalace

Spuštění

Firestarter spustíte z nabídky Systém → Správa → Firestarter.

První spuštění

Při prvním spuštění Firestarteru se spustí krátký průvodce, který si od vás vyžádá základní informace o vašich síťových připojeních, podle nichž nastaví výchozí hodnoty.

Úvodní obrazovka je pouze informativní a můžete ji klidně přeskočit.

V druhém kroku vyberte z detekovaných síťových zařízení to, které používáte k připojení k síti Internet. Pokud získáváte IP adresu pomocí služby DHCP, nezapomeňte zaškrtnout příslušné políčko.

Ve třetím kroku vyplňte informace o případném sdílení připojení k Internetu z tohoto počítače.

V posledním kroku zaškrtněte volbu Spustit firewall teď a pokračujte volbou Uložit.

Tohoto průvodce můžete kdykoli znovu spustit z nabídky Firewall → Spustit průvodce.

Použití

Na první kartě aplikace máte možnost sledovat obecné informace o stavu sítě, aktivních síťových spojeních a počet zaznamenaných událostí.

Na kartě Události máte možnost sledovat podrobný výpis zaznamenaných událostí. V nabídce Události → Zobrazit sloupec si můžete vybrat, které informace se budou zobrazovat.

Na kartě Strategie máte možnost nastavit vlastní pravidla pro příchozí a odchozí provoz.

Příchozí provoz

Veškerý příchozí přenos, který není odpovědí na spojení navázané z vašeho počítače je implicitně zakázán. Zde můžete povolit konkrétní spojení a to buď pomocí IP adresy, nebo portu.

Odchozí provoz

U odchozích přenosů je situace jiná - některé jsou povoleny a některé zakázány, proto zde máte možnost konkrétní spojení jak povolit, tak zakázat (opět buď podle IP adresy, nebo podle portu).

Tipy, triky

Jak již bylo řečeno, Firestarter není firewall a není tedy potřeba spouštět ho při každém startu systém (firewall bude zapnut i tak). Zapínat Firestarter potřebujete jen v případě, že chcete změnit některé nastavení nebo sledovat aktivní spojení. Pokud tedy nepotřebujete pokaždé kontrolovat spojení a události, je pro vás automatické spouštění zbytečné.

Protože je potřeba spouštět Firestarter s právy roota, je jeho automatické spouštění při startu systému poněkud náročnější proces.

Otevřte si Terminál a použijte následující příkaz

sudo EDITOR=nano visudo

což otevře daný soubor v editoru Nano. Na konec souboru

uživatel ALL= NOPASSWD: /usr/bin/firestarter

místo uživatel zadejte vaše uživatelské jméno a soubor uložte.

Nyní už jen přidejte Firestarter do programů spouštěných po přihlášení.

Otevřete Systém → Volby → Sezení → Programy po přihlášení → Přidat. Do kolonky Příkaz vyplňte sudo firestarter –start-hidden a uložte. Po restartu grafického prostředí by již mělo vše správně fungovat.

Odkazy

  • Poslední úprava: 2019/02/25 18:21
  • autor: 127.0.0.1