![](http://3.bp./_iWTpxPfBguU/Sb3ui3HcU2I/AAAAAAAADtE/p91wWPHowvo/s400/firestarter.jpg)
這真的是一個很好用的防火牆軟體,設定iptables實在是很麻煩的一件事情,尤其是設定完一大堆有的沒的之後,還是無法按照自己想要的運作的時候,心中實在是@#$%。而Firestarter簡單的圖形介面可以用滑鼠點來點去就輕鬆完成iptables的設定
安裝:
Shell$ sudo apt-get install firestarter
![](http://2.bp./_iWTpxPfBguU/Sb3scxzvLiI/AAAAAAAADsk/DJiy5rsrKw0/s320/shot1.jpg)
或者是直接到他的網站下載最新版本安裝既然是圖形介面,設定的方面,其實都很淺顯易懂,也有On-line Manual可以查閱,Firestarter預設是擋掉從外面連進主機的所有連線,允許所有由內對外的連線,所以如果自己有架Server,或要限制由內對外的連線,都可以新增Policy來達到目的。另外,設定資料夾在/etc/firestarter內,其實它底層也是使用iptables去設定,只是用sheel script來讓使用更方便,所以我們也可以直接修改設定檔來達成功能
假設我現在要設定連入主機的服務,可以修改
/etc/firestarter/inbound/allow-service
#service, port, For
HTTP, 80, everyone,
FTP, 20-21, 192.168.1.10,
SSH, 22, 192.168.1.0/24,
若要設定連入主機的host,可以修改
/etc/firestarter/inbound/allow-from
#IP, Comment
192.168.1.10, Test
重新啟動firestarter
Shell$ /etc/init.d/firestarter restart