AQuickTutorialForFirestarter - Ubuntu中文 http://wiki.ubuntu.org.cn/index.php?title=AQuickTutorial...

Linux
ChatIRC
Blog
Paste
Wiki
Forum
Ubuntu

搜索

页面
讨论
源码
历史
简体
繁體
简体中文
繁体中文

导航
首页
社区
当前事件
最近更改
随机页面
帮助
资助
工具箱
链入页面
链出更改
上传文件
特殊页面
个人工具
登录／创建账户

AQuickTutorialForFirestarter
出自Ubuntu中文

Firestarter 快速指南
原文出处：http://www.fs-security.com

原文作者：

授权许可：

创作共享协议Attribution-ShareAlike 2.0
GNU自由文档许可证

翻译人员：once375ml

第1页 共3页 2008-9-20 1:20

AQuickTutorialForFirestarter - Ubuntu中文 http://wiki.ubuntu.org.cn/index.php?title=AQuickTutorial...

校正人员：Bentusi

贡献人员：

适用版本：所有版本

文章状态：翻译完成

运行Firestarter

下载和安装 Firestarter 后，您会发现Firestarter的图标在您的桌面的程序菜单中。例如，在

Fedora Core（另一个Linux发行版，译者注）中，Firestarter图标位于“系统工具”菜单中。另
外，您也可以可以简单的通过在命令行或者“运行程序”（快捷键为Alt+F2）中键入
“Firestarter”命令来启动

除非您已经以根用户登录，否则您将被要求输入根用户口令来以普通用户的身份运行Firestarter。

初次运行 Firestarter

当您第一次运行Firestarter时，一个“向导”将会启动。在欢迎窗口之后，您会被要求在一系列已
检测到的设备中选择您的网络设备。如果您有多个网络设备，请选择连接上网络的那个设备（网
卡），或者您可以使用默认设置。

如果您有多块网卡并且可以作为您所处网络的网关的话，接下来您会要选择是否在您的局域网中共
享您的网络连接。如果是，您只要简单的在一系列设备中选中连接到您局域网的设备（网卡）。如
果您希望您局域网中其他机器自动配置网络设置，只需要简单的勾选“为本地网络启用DHCP”

完成“向导”后，点击最后一页的“保存”按钮。防火墙现在就已经设置好了并且正在运行。您的
机器也已经多了一层保护。Firestarter 现在工作在限制进站和放行出站的默认设置下，这意味着
对于外部连接您被完全的保护着，同时您还可以正常的浏览网页，收发email等等。如果您对这些默
认的设置很满意的话，您就不需要在进行任何其他设置了。

了解更多关于“向导”的设置

尝试下Firestarter的界面

先大体看下这个程序的一些功能。程序被分成三个部分，通过标签切换，这些部分是“状态”，告
诉您防火墙目前的总体状态；“事件”，显示阻止的入侵和防火墙的记录；“策略”，在这里您可
以通过创建安全策略来改变防火墙的规则。在状态标签栏，您可以进入“选项”，在那里您可以设
置您的网络，还可以进行一些高级选项的设置，例如ICMP和ToS过滤等

对与事件的响应

在“事件”标签中您可以看到从防火墙启动后所有被终止的连接。通过“重新载入”按钮，您可以
导入系统记录中的之前的所有事件。这就是Firestarter的核心所在！Firestarter工作在限制模式
下将会对入侵提供全面的防御，这就是说如果您在本机运行一个合法的进程，例如一个网页服务或
者SSH，任何企图连接到这些进程的连接都将被终止，并且记录下来

传统的防火墙会让您在设置和配置文件上抓狂（而Firestarter则相当简单）。当您想允许一个连接
时，您只需要右键这条记录，然后选择“对任何人都允许进站”，如果您只是想允许别人的连接但
是不想让更多人知道您正在运行的进程，您只需要选择“只对源地址允许进站”，这一切都是悄悄
进行的，并且这将会是一个非常强大的系统工具

创建策略

第2页 共3页 2008-9-20 1:20

AQuickTutorialForFirestarter - Ubuntu中文 http://wiki.ubuntu.org.cn/index.php?title=AQuickTutorial...

之前启动服务的例子可以在策略标签栏中完成。这不是一个暗藏的机关，实际上为了最大化您的系
统安全，您需要从事件栏中创建策略。在确实有连接需要时才开启特定主机的连接进程将会有效的
帮助您在互联网上隐藏自己。同时这个操作也是非常方便的。

现在让我们看下“策略”的好处，假设Firestarter是网关，共享网络连接，在局域网中您有一台主
机要用BitTorrent，在BitTorrent的说明中要求开放6881-6889的出站端口，在Firestarter中这将
是小菜一碟，选中策略标签，在“出站策略”上右键，选择“添加规则”，一个创建策略规则的对
话框将会出现在您的面前，在下拉菜单中选择BitTorrent，填入那台主机的ip，点“应用”，来使
这个设置生效。当然,这只是从表面上显示了“策略”能够做什么.另一个强大的功能就是限制出
站，想更多知道关于这方的知识，请查阅如何设置出站策略

退出程序

经常有人问道，如果我退出了防火墙将会怎样？答案就是防火墙还在运行！如果您将Firestarter作
为一个系统服务运行（这是在您通过二进制包安装完防火墙后默认自动设置完成的），在许多情况
下在您手工启动防火墙之前它已经在运行了。

取自"http://wiki.ubuntu.org.cn/index.php?title=AQuickTutorialForFirestarter&variant=zh-
cn"
本页面已经被浏览2,169次。

此页由Oneleaf于2007年5月23日 (星期三) 10:32的最后更改。

关于Ubuntu中文
免责声明

第3页 共3页 2008-9-20 1:20