Sisällys:
Kotisivuilleni
Perusteet
etusivu
hakemistot
ulkoiset muistit
käyttäjät
käyttöoikeudet
sisäänkirjautuminen ja lopetus
käyttäjien lisääminen
Linuxin peruskomennot
syötön ja tulostuksen ohjaus
putket
säännölliset lausekkeet
Red Carpet
tiedostojen purku ja pakkaus
prosessit
johdatus komentoriviohjelmointiin
sudo-ohjelma Asennus (9.0)
johdanto
asentaminen
asennuksen jälkitoimet
Linux ja Windows samaan koneeseen
Pohdintaa osioinnista Päivittäminen
pakettienhallinta yum:lla
Haku RPM:stä
up2date Virittelyä
fontit kuntoon
rullahiiri
lisää levyä koneeseen Graafinen ympäristö
X Window System
ikkunamanagerit ja työpöytäohjelmat
Gnomen ja KDE:n käyttö OpenOffice
OpenOffice
asennus
soikko Verkkoympäristö
NFS
NFS automount
NFS versio 4 Firestarter-palomuuri
isdn:llä nettiin
Mitä uutta sivuilla?
vanhentunutta materiaalia Firestarter - palomuurin säätöohjelma
Johdanto, Asentaminen, Konfigurointi
Johdanto
Tavanomainen Linux-palomuuri perustuu iptables-sääntöihin. Näiden sääntöjen kirjoittaminen saattaa varsinkin aloittelijasta tuntua helposti hankalalta. Sitä varten onkin kehitetty erilaisia graafisia työkaluja. Yksi tällainen työkalu on Firestarter. Firestarter ei ole itsessään mikään erillinen palomuuriohjelma, se on graafinen edustaohjelma ("frontend") iptables-ohjelmalle. Se siis luo iptables-säännöt palomuurille käyttäjäystävällisesti.
Firestarterin kotisivut ovat osoitteessa http://firestarter.sourceforge.net/. Sieltä voi imuroida sen lähdekoodin taikka muutamaan distribuutioon valmiin paketin. Tosin sama ohjelma löytyy monen distribuution repositorysta jo valmiiksi, niin myös Fedora Corenkin.
Asentaminen
Firestarter on helppo asentaa, varsinkin jos käyttämälleen distribuutiolle on olemassa valmis paketti. Esimerkiksi Fedora Coreen Firestarter asentuu kätevimmin yum:n avulla:
yum -y install firestarter
|
Sen jälkeen hetken odotus ja Firestarter on asennettu koneeseen. Kun se on asentunut, sen löytää käynnistysvalikosta. FC1:ssä se sijaitsee näin:
Konfigurointi
Kun Firestarter käynnistetään ensimmäisen kerran, se kyselee oman "wizardinsa" avulla joukon asioita. Näin heti ensi käynnistyksellä voidaan säätää palomuurin perusasiat. Konfigurointi alkaa tällaisella ruudulla:
Forward-nappulalla mennään eteenpäin. Seuraavaksi Firestarter skannaa koneessa olevat verkkolaitteet ja kyselee niihin liittyviä tietoja. Jos kone on esim. jonkin koti-ADSL-liittymän perässä, se todennäköisesti saa ip-osoitteensa DHCP:llä, joten siinä ruudussa on pidettävä rasti (ei rastittu kuvassa):
Seuraavaksi kysellään, pitääkö jotain palveluja jättää auki ulospäin. Jos kyseessä on tavanomainen kotikone, johon ei oteta yhteyksiä kodin ulkopuolelta, voi pitää huoleti kaikki palvelut kiinni (ylempi valintanappula). Jos koneeseen otetaan etäyhteyksiä (esim. ssh taikka http), niin nämä palvelut voidaan avata rastittamalla ne.
Sitten ollaankin valmiita käynnistämään palomuuri ja Firestarter-ohjelma:
Firestarter-ohjelman ulkoasu on varsin yksinkertainen. Rules-välilehden takaa säädetään palomuurisääntöjä. Avataan esimerkiksi portteja koneeseen päin. Hits-välilehden takaa löyty lokitiedostoa, joka kertoo palomuurin kolkuttelijoista tietoja.
Kuten kuvasta myös näkyy, Wizard voidaan käynnistää milloin tahansa uudelleen ja määritellä sen avulla perussäännöt uusiksi.
Ylärivin valikosta valittaessa Edit - Preferences - valinnan takaa päästään säätämään muuria tarkemmin:
Sieltä voi määrittää myös Network Translation Table:n (NAT) päälle. NAT kääntää ulkoverkon osoitteet sisäverkon osoitteiksi, eikä ulkoa näy, mitä koneita ja kuinka paljon niitä verkossa oikeasti on. Tämä soveltuu hyvin, jos pitää jakaa yhtä ulkoista osoitetta useammalle kotiverkon koneelle:
