前言
FireStarter是基于 GTK+ 且独立于 iptables 的图形界面的防火墙配置工具。
虽然 FireStarter 不及 iptables 和 squid 的强大和灵活,但对于小型局域网和家庭共享上网的配置具有直观、简单、易用的优势。对于 Linux 新手和专注于桌面应用的用户来说,FireStarter 无疑为他们带来了福音。
内容索引
设置 Internet 共享的方法
如何上网(其他计算机)
启动时自动运行 和 系统托盘图标
更多配置功能
一. 设置 Internet 共享的方法
1. 使用“运行向导”
点击 FireStarter 主界面的菜单 防火墙 / 运行向导 可以进入 FireStarter 的运行向导界面。如果你是使用 Fedora Core 发行版软件仓库里的 FireStarter ,那么你就不用担心语言障碍,因为关键的信息文字已经被翻译得很好,而且很容易理解。
按照向导的指示点击“前进”。
第一步是选择连接到 Internet 的网络设备,一般来说由软件自动侦测的网络设备不会有错的。但这些网络设备至少需要是已经激活的网络连接(例如 eth0、eth1)等。
第二步是选择连接到内部局域网的接口设备,一般来说用户可以相信软件的自动侦测功能。这里有个特别的选项用于设置是否实现共享 Internet 上网,即“Enable Internet connection sharing”,如果你要使内部局域网内的其他计算机可以共享这台主机上的 Internet 连接,那么请在这个选项旁边打个勾。
第三步是选择是否立即启用防火墙。通常这个选项是打勾选择的。
这时候点击“保存”,一切已经就绪。
2. 使用“首选项”
和别的 Linux 软件一样,FireStarter 也有“首选项”使用户可以随时对该软件进行各方面的配置。你可以从左边的折叠菜单里选择 防火墙 / 网络配置,然后在右边的配置界面中一步完成。
事实上这个界面囊括了运行向导中的三个步骤,你可以在这里分别选择连接到 Internet 的网络设备(Internet connected network device)和连接到内部局域网的网络设备(Local network connected device)。
然后在“Enable Internet connection sharing”选项前面打个勾。
在配置窗口的右下角点击“接受”按钮,配置就完成了。是不是很简单呢? ^_^
二. 如何上网
由于这台主机使用的 FireStarter 实现的是“透明 IP”(network address translation,NAT),所以对于内部局域网内通过这台主机连接到 Internet 的其他计算机,就像如同它们自己直接连接到 Internet 上一样,并不需要特别进行代理服务器的设置,这一点与使用特定的代理软件(如SyGate、WinGate)有所不同。
注意:更重要的是,这些上网的计算机,全部都受到了这个 FireStarter 防火墙的保护。
三. 启动时自动运行 和 系统托盘图标
在“首选项”的接口(Interface)菜单中,在以下两个选项的前面都打个勾:
启用托盘图标
Minimize to tray on window close(当窗口关闭时最小化到系统托盘)
在“首选项”的防火墙菜单中,在以下选项的前面打个勾:
Start/restart firewall on program startup(启动时运行 FireStarter)
Start/restart firewall on dial-out(如果你使用拨号网络的话,请开启本项)
Start/restart firewall on DHCP lease renewal(从 DHCP 获得 IP 时自动运行)
在配置窗口的右下角点击“接受”按钮。
四. 更多配置功能
的确,FIreStarter 的界面非常直观。你可以很容易了解和上手使用其中的各种功能。
你可以在主界面中见到“状态”“事件”“策略”三个选项卡。分别点击,可以看到 FireStarter 防火墙当前的运行状态、被过滤连接的事件日志(你可以随时清空或者保存这些日志)、在“策略”中随时添加删除自定义的防火墙规则以实现更复杂多样的准入和过滤设置。
(下图)查看被过滤的连接
(下图)自定义防火墙规则
(下图)新建规则:向局域网内其他计算机开放 Samba 文件共享服务的端口
