本文介紹一個工具軟件，可以幫助你在Linux的GUI圖形用戶界面下快速構(gòu)架一個防火墻。Firestarter 是一個完全的免費軟件，它可以在KDE和GNOME環(huán)境下，它提供圖形界面免去了在生硬的文本環(huán)境下配置防火墻的麻煩。

為了保障Linux網(wǎng)絡(luò)的安全，安裝防火墻是一個非常主要工作。這里我介紹一個工具軟件，可以幫助你在Linux的GUI圖形用戶界面下快速構(gòu)架一個防火墻。Firestarter 是一個完全的免費軟件，它可以在KDE和GNOME環(huán)境下，它提供圖形界面免去了在生硬的文本環(huán)境下配置防火墻的麻煩。

Firestarter 的作者和開發(fā)者是芬蘭人：Tomas Jounonen 和Paul Drain在 http://firestarter.sourceforge.net/可以自由下載它的源代碼你還可以使用 majix@sci.f pd@cipherfunk.org電子郵件和他們聯(lián)系。最新版本是0.6.1。筆者下載的是它的RPM包，為了方便這里筆者提供它的下載鏈接： ftp://rpmfind.net/linux/conectiva/8/i386/RPMS.gnome/firestarter-0.6.1-1cl.i386.rpm。

一、系統(tǒng)要求

硬件： 中央處理器：兼容 Intel X86處理器Pentium 200 以上 ，32 兆(推薦64兆)內(nèi)存，100兆硬盤空間 ，顯示內(nèi)存4兆。

軟件： 內(nèi)核版本 2.2以上 ，KDE 2.0以上或GNOME 1.2以上，X Window System XFree86 3.6.x 以上，桌面分辨率至少為640×480 ，桌面顏色至少6萬5千色（16位元）。gtk+模塊及其函數(shù)庫在1.2以上， Gcc模塊及其函數(shù)庫在2.9以上。

二、軟件安裝：

1、系統(tǒng)檢測

由于Cheops-ng 的開發(fā)者Tomas Jounonen和Paul Drain使用C語言和 GTK +(GIMP Tool Kit，GIMP工具包是一個用于創(chuàng)造圖形用戶接口的庫)開發(fā)的,所以安裝前請檢查系統(tǒng)gtk+模塊的gcc編譯器版本。

# rpm -qa | grep gcc# rpm -qa | grep gtk＋

2、安裝軟件

以根權(quán)限登陸Linux打開一個終端：

# rpm firestarter-0.6.1-1cl.i386.rpm

3、配置軟件

系統(tǒng)會在/usr/bin/firestarter 建立主程序，第一次運行firestarter 需要進行簡單的配置：

(1) 軟件運行的主界面，見圖－1。首先點擊選項子菜單，進行一些簡單配置，主要包括為軟件建立日志文件目錄、設(shè)置防火墻啟動方式、設(shè)置警報聲音等。設(shè)置結(jié)束后用鼠標點擊'Run firewall wizard'啟動防火墻配置向?qū)А?/P>

圖－1軟件運行的主界面

（

2） 設(shè)置網(wǎng)絡(luò)設(shè)備，見圖－2。如果你使用普通調(diào)制解調(diào)器接入互聯(lián)網(wǎng)那么請選擇PPP0，對于使用XDSL等寬帶接入的設(shè)備來說選擇網(wǎng)卡的接口即可。如果你使用的是Cable Modem接入網(wǎng)絡(luò)的話，那么在'IP address is assigned via DHCP'前打鉤。然后用鼠標按下一步按鈕。

圖－2配置網(wǎng)絡(luò)設(shè)

（3）配置Linux的服務(wù)，見圖－3。系統(tǒng)會自動檢測已經(jīng)安裝的服務(wù)。

圖－3配置Linux的服務(wù)

一般來說我們不要啟動Linux中所有服務(wù)，應(yīng)當只啟動你必須的服務(wù)，有些服務(wù)比如：Finger(查詢帳號) 、Telnet、NFS都是相對不安全的，我們可以用一些安全的程序代替它們，例如：可以使用SSH代替Telnet。對于一些你必須啟動的服務(wù)應(yīng)盡量升級到最新版本。在你認為需要的服務(wù)協(xié)議的選項打鉤后用鼠標按下一步。