集群手册/Firestarter

Firestarter 是 Linux 中的防火墙，它可以防止病毒。“它只是一个用于创建 iptable^{[检查拼写]} 规则和显示网络接口信息的图形前端”（参见 http://wiki.ubuntuusers.de/Firestarter）。
Firestarter 仅用作“表面”。“它深入到系统中，应该作为后台托盘运行。”

使用
sudo apt-get install firestarter
您可以安装防火墙 Firestarter。命令
sudo gksu gedit /etc/firestarter/user-pre
还会安装界面。此外
sudo /etc/init.d/firestarter restart
重启系统，以便完成安装。
应用程序 -> 互联网 -> Firestarter
激活打开 Firestarter 图形界面。然后可以使用设置菜单调整 Firestarter 设置。

步骤 1:
- 网络设备设置
为此，您必须进行以下设置
- 将检测到的设备以太网设置为eth1
- IP 地址通过 DHCP 分配选中
- 点击下一步

步骤 2
- 准备启动您的防火墙
- 立即启动防火墙，重启系统
- 点击保存，Firestarter 现在应该启动

步骤 3
互联网连接共享设置
- 互联网连接共享设置菜单
- 互联网连接共享设置
- 更改为 IP 隧道
- 点击 DHCP 服务器详细信息
- 下一步
（https://help.ubuntu.com/community/Firestarter 的示例）

当 PC 仅通过 VPM 连接到互联网时，您需要输入
示例：允许 VPN 连接（将 xxx.xxx.xxx.xxx 替换为 VPN 服务器的 IP 地址）
/sbin/iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p esp
/sbin/iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p udp -m multiport –sports isakmp,10000
/sbin/iptables -A INPUT -j ACCEPT -i tun+
/sbin/iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p esp
/sbin/iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p udp -m multiport –dports isakmp,10000
/sbin/iptables -A OUTPUT -j ACCEPT -o tun+

锁定防火墙会锁定防火墙。
停止防火墙会停止防火墙
网络显示各种网络服务器的当前活动。
调用系统时，防火墙应该启动以保护程序。
Eth0 是连接到本地互联网的系统的网卡。
帮助功能提供各种帮助信息，以帮助解决标准问题。这些问题经常发生。这是一个包含常见错误及其解决方案的常见问题解答。用户可以查看他是否可以解决问题。维基论坛也是一个很好的资源，可以找到您不知道的代码或在遇到特定问题时寻求帮助。

易用性

Firestarter 很容易安装，但它是一个非常复杂的安全系统。您可以定义哪些连接尝试应该被阻止，这对于已知病毒或网站非常有用。有一个中央集线器，您可以在其中管理入站和出站规则。它不需要在桌面系统上使用，因为 Linux 没有提供外部服务
（参见 http://www.tecchannel.de/produkte/sicherheit/desktop-firewalls/
firestarter/test/)。这是一个几乎易于安装的系统，因为系统会引导用户完成安装过程。

Firestarter 的一个问题是防火墙太深入地嵌入操作系统。Linux 没有像 Windows 那样经常受到攻击，因为系统的底层基础架构不同。防火墙应该安装。每个软件的包都需要大量的 MB，并且需要相应的时间才能解压。VPN 配置对用户来说比较复杂。您需要适当的练习时间才能熟悉系统。如果您不太熟悉，最初很容易在开头输入错误的代码。防火墙应该在启动系统时启动，以相应地保护它。