来源:安全中国

本文介绍一个工具软件，可以帮助你在Linux的GUI图形用户界面下快速构架一个防火墙。Firestarter 是一个完全的免费软件，它可以在KDE和GNOME环境下，它提供图形界面免去了在生硬的文本环境下配置防火墙的麻烦。

为了保障Linux网络的安全，安装防火墙是一个非常主要工作。这里我介绍一个工具软件，可以帮助你在Linux的GUI图形用户界面下快速构架一个防火墙。Firestarter 是一个完全的免费软件，它可以在KDE和GNOME环境下，它提供图形界面免去了在生硬的文本环境下配置防火墙的麻烦。

Firestarter 的作者和开发者是芬兰人：Tomas Jounonen 和Paul Drain在 http://firestarter.sourceforge.net/可以自由下载它的源代码你还可以使用 majix@sci.f pd@cipherfunk.org电子邮件和他们联系。最新版本是0.6.1。笔者下载的是它的RPM包，为了方便这里笔者提供它的下载链接： ftp://rpmfind.net/linux/conectiva/8/i386/RPMS.gnome/firestarter-0.6.1-1cl.i386.rpm。

一、系统要求

硬件： 中央处理器：兼容 Intel X86处理器Pentium 200 以上 ，32 兆(推荐64兆)内存，100兆硬盘空间 ，显示内存4兆。

软件： 内核版本 2.2以上 ，KDE 2.0以上或GNOME 1.2以上，X Window System XFree86 3.6.x 以上，桌面分辨率至少为640×480 ，桌面颜色至少6万5千色（16位元）。gtk+模块及其函数库在1.2以上， Gcc模块及其函数库在2.9以上。

二、软件安装：

1、系统检测

由于Cheops-ng 的开发者Tomas Jounonen和Paul Drain使用C语言和 GTK +(GIMP Tool Kit，GIMP工具包是一个用于创造图形用户接口的库)开发的,所以安装前请检查系统gtk+模块的gcc编译器版本。

# rpm -qa | grep gcc
# rpm -qa | grep gtk＋
      

2、安装软件

以根权限登陆Linux打开一个终端：

# rpm firestarter-0.6.1-1cl.i386.rpm
      

3、配置软件

系统会在/usr/bin/firestarter 建立主程序，第一次运行firestarter 需要进行简单的配置：

(1) 软件运行的主界面，见图－1。首先点击选项子菜单，进行一些简单配置，主要包括为软件建立日志文件目录、设置防火墙启动方式、设置警报声音等。设置结束后用鼠标点击"Run firewall wizard"启动防火墙配置向导。

图－1软件运行的主界面

（

2） 设置网络设备，见图－2。如果你使用普通调制解调器接入互联网那么请选择PPP0，对于使用XDSL等宽带接入的设备来说选择网卡的接口即可。如果你使用的是Cable Modem接入网络的话，那么在"IP address is assigned via DHCP"前打钩。然后用鼠标按下一步按钮。

图－2配置网络设

（3）配置Linux的服务，见图－3。系统会自动检测已经安装的服务。

图－3配置Linux的服务

一般来说我们不要启动Linux中所有服务，应当只启动你必须的服务，有些服务比如：Finger(查询帐号) 、Telnet、NFS都是相对不安全的，我们可以用一些安全的程序代替它们，例如：可以使用SSH代替Telnet。对于一些你必须启动的服务应尽量升级到最新版本。在你认为需要的服务协议的选项打钩后用鼠标按下一步。

[1] [2] 下一页