本文介紹一個(gè)工具軟件，可以幫助你在Linux的GUI圖形用戶(hù)界面下快速構(gòu)架一個(gè)防火墻。Firestarter 是一個(gè)完全的免費(fèi)軟件，它可以在KDE和GNOME環(huán)境下，它提供圖形界面免去了在生硬的文本環(huán)境下配置防火墻的麻煩。

為了保障Linux網(wǎng)絡(luò)的安全，安裝防火墻是一個(gè)非常主要工作。這里我介紹一個(gè)工具軟件，可以幫助你在Linux的GUI圖形用戶(hù)界面下快速構(gòu)架一個(gè)防火墻。Firestarter 是一個(gè)完全的免費(fèi)軟件，它可以在KDE和GNOME環(huán)境下，它提供圖形界面免去了在生硬的文本環(huán)境下配置防火墻的麻煩。

Firestarter 的作者和開(kāi)發(fā)者是芬蘭人：Tomas Jounonen 和Paul Drain在 http://firestarter.sourceforge.net/可以自由下載它的源代碼你還可以使用 [email protected] [email protected]電子郵件和他們聯(lián)系。最新版本是0.6.1。筆者下載的是它的RPM包，為了方便這里筆者提供它的下載鏈接： ftp://rpmfind.net/linux/conectiva/8/i386/RPMS.gnome/firestarter-0.6.1-1cl.i386.rpm。

一、系統(tǒng)要求

硬件： 中央處理器：兼容 Intel X86處理器Pentium 200 以上 ，32 兆(推薦64兆)內(nèi)存，100兆硬盤(pán)空間 ，顯示內(nèi)存4兆。

軟件： 內(nèi)核版本 2.2以上 ，KDE 2.0以上或GNOME 1.2以上，X Window System XFree86 3.6.x 以上，桌面分辨率至少為640×480 ，桌面顏色至少6萬(wàn)5千色（16位元）。gtk+模塊及其函數(shù)庫(kù)在1.2以上， Gcc模塊及其函數(shù)庫(kù)在2.9以上。

二、軟件安裝：

1、系統(tǒng)檢測(cè)

由于Cheops-ng 的開(kāi)發(fā)者Tomas Jounonen和Paul Drain使用C語(yǔ)言和 GTK +(GIMP Tool Kit，GIMP工具包是一個(gè)用于創(chuàng)造圖形用戶(hù)接口的庫(kù))開(kāi)發(fā)的,所以安裝前請(qǐng)檢查系統(tǒng)gtk+模塊的gcc編譯器版本。

# rpm -qa | grep gcc# rpm -qa | grep gtk＋

2、安裝軟件

以根權(quán)限登陸Linux打開(kāi)一個(gè)終端：

# rpm firestarter-0.6.1-1cl.i386.rpm

3、配置軟件

系統(tǒng)會(huì)在/usr/bin/firestarter 建立主程序，第一次運(yùn)行firestarter 需要進(jìn)行簡(jiǎn)單的配置：

(1) 軟件運(yùn)行的主界面，見(jiàn)圖－1。首先點(diǎn)擊選項(xiàng)子菜單，進(jìn)行一些簡(jiǎn)單配置，主要包括為軟件建立日志文件目錄、設(shè)置防火墻啟動(dòng)方式、設(shè)置警報(bào)聲音等。設(shè)置結(jié)束后用鼠標(biāo)點(diǎn)擊'Run firewall wizard'啟動(dòng)防火墻配置向?qū)А?/P>

圖－1軟件運(yùn)行的主界面

（

2） 設(shè)置網(wǎng)絡(luò)設(shè)備，見(jiàn)圖－2。如果你使用普通調(diào)制解調(diào)器接入互聯(lián)網(wǎng)那么請(qǐng)選擇PPP0，對(duì)于使用XDSL等寬帶接入的設(shè)備來(lái)說(shuō)選擇網(wǎng)卡的接口即可。如果你使用的是Cable Modem接入網(wǎng)絡(luò)的話(huà)，那么在'IP address is assigned via DHCP'前打鉤。然后用鼠標(biāo)按下一步按鈕。

圖－2配置網(wǎng)絡(luò)設(shè)

（3）配置Linux的服務(wù)，見(jiàn)圖－3。系統(tǒng)會(huì)自動(dòng)檢測(cè)已經(jīng)安裝的服務(wù)。

圖－3配置Linux的服務(wù)

一般來(lái)說(shuō)我們不要啟動(dòng)Linux中所有服務(wù)，應(yīng)當(dāng)只啟動(dòng)你必須的服務(wù)，有些服務(wù)比如：Finger(查詢(xún)帳號(hào)) 、Telnet、NFS都是相對(duì)不安全的，我們可以用一些安全的程序代替它們，例如：可以使用SSH代替Telnet。對(duì)于一些你必須啟動(dòng)的服務(wù)應(yīng)盡量升級(jí)到最新版本。在你認(rèn)為需要的服務(wù)協(xié)議的選項(xiàng)打鉤后用鼠標(biāo)按下一步。