Установка и настройка межсетевого экрана Firestarter.Что бы управлять сетевым экраном надо установить пакет firestarter. Код:
apt-get install firestarter
запустить его можно из меню системы: Система->Администрирование->Firestarter Видим Wizard, т. е. волшебника. который поможет вам настроить брандмауэр пошагово. Первое окно при запуске- нажимаем Вперед. Следующее окно Internet connection sharing setup, позволяет Если вы хотите включить forward (обмен) и NAT (мскарадинг) между двумя вашими сетевыми картами включите (Enable.....)
Ниже показан внешний вид главного окна Status. Следующее Окно Ewents, т.е. Окно Событий. Окно показывает историю подключений заблокированных брандмауэром.
Следующее окно- Окно Исходящих политик. Это окно для управления контролем исходящего трафика в Интернет и машины на которой установлен межсетевым экран, а так же для любого LAN клиента. По умолчанию внешняя политика является разрешительной. Это значит, что и вы, и любой клиент, подключенных к локальной сети имеют возможность быть в сети Интернет, читать электронную почту и т.д. без ограничений. В окне как раз можно вводить различные ограничения. По умолчанию включена возможность создать т. н. черный список: Здесь окно имеет подразделение на три части. Если коротко в первой верхней части можно запретить конкретный адрес или хост в интернете, например порносайт или несколько. Во второй части которая по центру запретить конкретный хост или ip адрес в локальной сети или несколько. И в нижней части запретить службу или порт. См. окно ниже:
Нажав радиокнопку "Restrictive by default, whitelist traffic" включаем вторичное окна режима для контроля исходящего трафика. Т. е. запрещаем для себя и локальной сети весь внешний трафик и создаем т.н. белый список. В верхнем окне можем разрешить один адрес или хост в интернете. ниже помещена картинка с описанным окном: Настройки самого брандмауэра -(Preferences). Опция видна в главном окне. Обычно я включаю две птички на первом окне - настройка интерфейса: Это включить иконку в tray в панели задач. И минимизировать firestarter в панель задач при закрытии его окна.
Так же в настройка брандмауэра-> Редактирование политик, можно включить полезную опцию:- применять изменения правил сразу. В этом окне можно подправить все настройки связанные с сетью.Включить NAT. Включить DHCP сервер.
Вот таким образом этот пакет под названием Firestarter или брандмауэр или межсетевой экран настраивать правила для iptables. Посмотреть созданные правила, применив в терминале (или консоле) следующую команду: Код:
iptables -L Да еще! Не бойтесь, если вы вышли из Х-сов (графической оболочки, Гнома) IPTABLES продолжает работать!!! Пока все! если что вспомню, буду добавлять. Успехов! Victor53p. |