14.01.2020

Установка Firestarter на Linux

Многие утилиты для ОС семейства Linux поставляются без интерфейса, только командная строка. Расскажем о графической среде Firestarter для межсетевого экрана, установленного на Ubuntu 18.04.3.

Подготовка

Firestarter является графическим интерфейсом для утилиты iptables. Он упрощает конфигурирование брандмауэра, позволяя системным администраторам тратить на это минимум времени.

Решение не интегрировано в дистрибутив Linux и недоступно в репозиториях. Скачаем пакет deb по ссылке ниже:

wget https://launchpad.net/ubuntu/+archive/primary/+files/firestarter_1.0.3-10_amd64.deb

Перейдем в папку с загруженным дистрибутивом и установим пакет вручную:

sudo dpkg –I firestarter_1.0.3-10_amd64.deb

Установка завершена, перейдем к настройкам.

Первый запуск

1. В терминале прописываем:

sudo firestarter

Выбираем интерфейс, который будем настраивать, нажимаем Вперед:

2. На втором шаге предлагается активировать подключение к интернету, используя выбранный интерфейс. Если в этом нет необходимости, переходим далее:

3. Третий этап – заключительный. Подтверждаем активацию межсетевого экрана:

Нажимаем Сохранить. Откроется рабочая область программы.

Конфигурирование

Перейдем во вкладку «Политики» (Policy). Создадим шаблон действий для входящего трафика (inbound traffic policy).

Нажимаем правой кнопкой мыши по рабочей области программы, как показано на скриншоте ниже:

В первом поле прописываем произвольное имя. Для примера взяли сервис HTTP. Во втором указывается номер порта, за которым наблюдает межсетевой экран. Третий задает правило обработки запросов. В нашем примере выбрана опция Allow, т.е. разрешить все. Последнее поле предназначено для дополнительной информации. Если в этом нет необходимости, пропускаем его:

Для завершения операции нажимаем Добавить и шаблон появится в рабочей области. Чтобы его сохранить, нажимаем на галочку:

Дальнейшие шаблоны задаются таким же способом. После создания конфигурации обязательно перезагружаем сервис, чтобы изменения вступили в силу.