Jądro systemu GUN/Linux począwszy od wersji 1.1, posiada wbudowaną zaporę ogniowa (sieciową). Została ona napisana przez Rusty'ego Russella i
jej głównym zadaniam tak jak każdej zapory jest filtrowanie przechodzących przez nią pakietów. Reguły według których pakiety są filtrowane mogą dotyczyć
adresu IP, portu, protokołu lub kombinacji tych cech. Zaawanasowany administrator systemu konfiguruje zaporę na swoim systemie za pomoca programu iptables.
Wymaga to jednak dużo doświadczenia i poświęconego czasu. Jeżeli ktoś ceni sobie wygodę i nie jest zaawansowanym administratorem może zainstalować sobie graficzną nakładkę
na program iptables, jaką jest progaram Firestarter.
Jest to pracujący w trybie graficznym program, który jest dostępny dla większości popularnych dystrybucji GNU/Linuxa. Pozwala on na łatwe konfigurowanie i zmianę ustawień
naszego firewalla. Działający Firestarter rejestruje tak zwane zdarzenia zwane inaczej trafieniami. Są to nic innego jak próby połączenia się z zablokowanymi portami.
Przed instalacją naszego programu sprawdzamy, czy w naszym systemie obecny jest iptables. Robimy to za pomocą polecenia rpm -q iptables,jeżeli go nie mamy zainstalowanego to
możemy go doinstalować z płyt dołączonych do naszej dystrybucji lub ściągnąć najnowszą wersję ze strony projektu netfilter.org. Następnie musimy zaopatrzyć się w najnowszą wersję
Firestartera. Można go sobie ściągnąć ze strony sourceforge.net/projects/firestarter lub fs-security.com.
Znajdujemy pakiet przeznaczony dla naszej dystrybucji i pobieramy go. Firestartera można zainstalować na trzy różne sposoby. Za pomocą polecenia rpm -i nazwa pakietu. Możemy w oknie terminala otworzyć Midnight Commandera
i w nim skorzystać ze skryptu instalacyjnego INSTALL. Jednak najłatwiej będzie użyć graficznej nakładki na instalator rpm.
Należy pamiętać o jednej bardzo ważnej rzeczy. Całą instalację i konfigurację przeprowadzamy z uprawnieniami administratora.
Kiedy instalacja zakończy się pomyślnie, uruchamiamy kreatora naszego programu. Robimy to wydając na konsoli polecenie #/usr/bin/firestarter. Polecenie to uruchomi graficzny kreator Firestartera.
|
| Druid poprowadzi nas przez podstawową konfigurację firewalla, w kilku krokach klikając po prostu na przycisk next. W kilka sekund skonfiguruje połączenie internetowe. Także inne usługi takie jak DHCP można skonfigurować w kilka sekund. |
Niestety kreator podobnie jak cały program jest przetłumaczony na język polski tylko częściowo, ale jest tak intuicyjny, że każdy powinien dać sobie z nim radę. Na samym początku wybieramy urządzenie, które ma filtrować Firestarter. Jeżeli mamy dostęp do internetu
poprzez kartę sieciowa to wybieramy eth0, jeżeli mamy dostęp przez modem wybieramy ppp0. W przypadky, kiedy mamy adres IP przydzielany dynamicznie zaznaczamy funkcję Adres IP przydzielany za pomoca DHCP
Na zakończenie wybieramy funkcję Start firewall now i klikamy przycisk zapisz.
Kreator pozwolił nam tylko na wstępne skonfigurowanie firewalla, teraz należy przystapić do określenia reguł filtra. Tworzenie reguł dla filtra odbywa sie na zakładce Policy. Przechodzimy więc do tej zakładki i widzimy następujące okno.
 | Zakładka Policy pozwala nam w łatwy sposób konfigurować politykę bezpieczeństwa, poprzez łatwe dodawanie i usuwanie reguł filtra. Z tego miejsca sterujemy pakietami przychodzącymi i wychodzącymi. Mamy tu także listę czarną i listę białą dla przechodzących przez firewall pakietów. |
Tworzenie zasad dla pakietów obejmuje źródło pakietu, porty do których dotarł pakiet oraz usługi które są udostępniane przez komputer. W programie znajdziemy więc trzy zakładki, które reprezętują te trzy obszary kontroli. Określamy także reguły dla ruchu wychodzącego (Out-bound traffic policy) i dla ruchu przychodzącego (Inbound traffic policy). Przy konfiguracji firewalla należy pamiętać, aby otwierać porty jedynie tych usług, które są rzeczywiście wykorzystywane.
Suteczność naszej zapory ogniowej objawia się w postaci szybkiego zapełniania tak zwanej "listy trafień", czyli prób dokonania połączenia z zablokowanymi usługami. Zobaczyć to możemy na zakładce Events.
 | Zakładka Events pokazuje na bieżąco bezprawne próby połączenia się z zablokowanymi usługami. Klikając na wybraną pozycję można określić jak zapora będzie reagować następnym razem na taką samą bezprawną próbę połączenia. |
Osobno należy skonfigurować usługi pakietu ICMP, które słóżą do diagnozowania sieci. W skład tego pakietu wchodzą miedzy innymi Echo i Tracert. Domyślnie Firestarter nie filtruje tych połączeń, wypada to jednak zmienić. Z menu wybieramy Edit, a następnie pozycję Preferences i zkładkę Filtrowanie ICMP i tutaj zaznaczamy opcję Enable ICMP filtering. Taka konfiguracja spowoduje całkowite ukrycie naszego komputera dla usług z tej grupy. Jeżeli chcemy zezwolić naszemu komputerowi na odpowiadanie na pakiety ping, uaktywniamy opcję Echo request.
Drugą ważną czynnością jest dodawanie komputerów do zufanej strefy, jest to grupa komputerów, która może inicjować połączenia z komputerem chronionym zaporą ogniową. Domyślnie wszystkie komputery są poza strefą zaufaną i połączenia z nimi są blokowane. Aby dodać jakiś komputer do strefy zaufanej przechodzimy na zakładkę Policy z rozwijanej listy Editing wybieramy parametr Inbound parametr policy, czyli połączenia przychodzące. Uaktywniamy panel Allow connections from host, następnie klikamy ikonę Add rule i w nowym oknie, które się pojawi wpisujemy adres IP zaufanego komputera (np. 182.168.14.34) lub jego nazwę DNS (ccna.us.edu.pl), możemy również wskazać całą grupę zaufanych komputerów (np. 192.168.14.1/254), na zakończenie dodajemy nasze ustawienia. Nowe wersje Firestartera umożliwiają filtrowanie pakietów wysyłanych przez nasz komputer. Teoretycznie powinny być one bezpieczniejsze od przychodzących, chyba że na naszym komputerze działa jakiś wirus lub koń trojański. Opcje filtrowania tych połączeń znajdują się na zakładce Policy. Na zakładce Editing wybieramy Outbound traffic policy. Domyślnie wszystkie połączenia wychodzące są przepuszczane.
Kiedy zakończymy konfigurację naszego firewalla wszystkie próby połączenia z zamkniętymi portami lub z komputerami spoza zaufanej strefy będą rejestrowane na liście zdarzeń na zakładce Events. Pojawiające się tu pozycje mogą być w trzech kolorach. Zdarzenia w kolorze czarnym i szarym sa raczej niegroźne. Zdarzenia w kolorze czerwonym związane są z próbami połączenia się z zamkniętymi portami. Na liście trafień możemy zobaczyć datę i godzine zdarzenia oraz inne informacje. Mamy także możliwość zapisania całej listy do pliku. Na zakładce Events wybieramy ikonę Save list.
Stan, w jakim znajduje się nasza zapora ogniowa odczytamy z koloru ikonki, która pojawia się w zasobniku. 
. Kolor nibieski oznacza normalną pracę zapory. Czerwona ikonka z czarnym kwadracikiem pokazuje, że zapora została wyłączona. Ikona w kształcie kłódki sygnalizuje, że zapora blokuje cały
ruch przychodzący i wychodzący. W przypadku wykrycia niepokojącego trafienia ikonka zmienia kolor na czerwony z czarną błyskawicą
źródło magazyn komputerowy CHIP