本文介紹一個工具軟件，可以幫助你在Linux的GUI圖形用戶界面下快速構架一個防火墻。Firestarter 是一個完全的免費軟件，它可以在KDE和GNOME環境下，它提供圖形界面免去了在生硬的文本環境下配置防火墻的麻煩。

為了保障Linux網絡的安全，安裝防火墻是一個非常主要工作。這里我介紹一個工具軟件，可以幫助你在Linux的GUI圖形用戶界面下快速構架一個防火墻。Firestarter 是一個完全的免費軟件，它可以在KDE和GNOME環境下，它提供圖形界面免去了在生硬的文本環境下配置防火墻的麻煩。

Firestarter 的作者和開發者是芬蘭人：Tomas Jounonen 和Paul Drain在 http://firestarter.sourceforge.net/可以自由下載它的源代碼你還可以使用 majix@sci.f pd@cipherfunk.org電子郵件和他們聯系。最新版本是0.6.1。筆者下載的是它的RPM包，為了方便這里筆者提供它的下載鏈接： ftp://rpmfind.net/linux/conectiva/8/i386/RPMS.gnome/firestarter-0.6.1-1cl.i386.rpm。

一、系統要求

硬件： 中央處理器：兼容 Intel X86處理器Pentium 200 以上 ，32 兆(推薦64兆)內存，100兆硬盤空間 ，顯示內存4兆。

軟件： 內核版本 2.2以上 ，KDE 2.0以上或GNOME 1.2以上，X Window System XFree86 3.6.x 以上，桌面分辨率至少為640×480 ，桌面顏色至少6萬5千色（16位元）。gtk+模塊及其函數庫在1.2以上， Gcc模塊及其函數庫在2.9以上。

二、軟件安裝：

1、系統檢測

由于Cheops-ng 的開發者Tomas Jounonen和Paul Drain使用C語言和 GTK +(GIMP Tool Kit，GIMP工具包是一個用于創造圖形用戶接口的庫)開發的,所以安裝前請檢查系統gtk+模塊的gcc編譯器版本。

# rpm -qa | grep gcc# rpm -qa | grep gtk＋

2、安裝軟件

以根權限登陸Linux打開一個終端：

# rpm firestarter-0.6.1-1cl.i386.rpm

3、配置軟件

系統會在/usr/bin/firestarter 建立主程序，第一次運行firestarter 需要進行簡單的配置：

(1) 軟件運行的主界面，見圖－1。首先點擊選項子菜單，進行一些簡單配置，主要包括為軟件建立日志文件目錄、設置防火墻啟動方式、設置警報聲音等。設置結束后用鼠標點擊'Run firewall wizard'啟動防火墻配置向導。

圖－1軟件運行的主界面

（

2） 設置網絡設備，見圖－2。如果你使用普通調制解調器接入互聯網那么請選擇PPP0，對于使用XDSL等寬帶接入的設備來說選擇網卡的接口即可。如果你使用的是Cable Modem接入網絡的話，那么在'IP address is assigned via DHCP'前打鉤。然后用鼠標按下一步按鈕。

圖－2配置網絡設

（3）配置Linux的服務，見圖－3。系統會自動檢測已經安裝的服務。

圖－3配置Linux的服務

一般來說我們不要啟動Linux中所有服務，應當只啟動你必須的服務，有些服務比如：Finger(查詢帳號) 、Telnet、NFS都是相對不安全的，我們可以用一些安全的程序代替它們，例如：可以使用SSH代替Telnet。對于一些你必須啟動的服務應盡量升級到最新版本。在你認為需要的服務協議的選項打鉤后用鼠標按下一步。