Nếu bạn sử dụng Linux, chắc hẳn sẽ hiếm khi bạn thấy được cửa sổ nhắc nhở đăng nhập như Windows. Hầu hết các bản Linux đều an toàn nhưng khi cài đặt vẫn có rất nhiều hiểm họa thách thức và việc cài đặt một tường lửa tốt để bảo vệ cho máy tính của bạn vẫn là một ý tưởng đúng đắn nhất.
Thông thường các bản Linux đều đi kèm với một tường lửa iptables, đây là một phần mềm dựa trên dòng lệnh để cấu hình các rule của tường lửa nhằm kiểm soát lưu lượng mạng đến và đi khỏi Linux kernel.
Vấn đề bản chất gần như giống nhau đối với bất cứ công cụ dòng lệnh nào đó là, cú pháp thường hơi khó hiểu và thậm chí làm kinh sợ những người mới sử dụng thời gian đầu. Chính vì với mục đích làm cho các bạn hiểu và trở nên tự tin trong quá trình sử dụng, chúng tôi giới thiệu trong bài cách cấu hình tường lửa trong Linux bằng Firestarter.
Firestarter là một giao diện đồ họa cho tường lửa iptables. Để cài đặt Firestarter trên Debian (một phiên bản của Linux mà chúng tôi sử dụng), bạn hãy sử dụng lệnh dưới đây:
sudo apt-get install firestarter
Sau đó khởi chạy firestarter bằng entry Applications -> Internet.
Thay vì một giao diện khó hiểu, Firestarter sử dụng một wizard đơn giản để dẫn người dùng mới thông qua từng bước cần thiết cho việc cấu hình tường lửa.
Bước đầu tiên là nhận dạng giao diện mạng nào mà tường lửa sẽ lắng nghe. Đây là giao diện mạng chính của máy được kết nối với Internet.
Tiếp đến là phần người dùng phải chọn máy được sử dụng cho việc chia sẻ kết nối Internet. Chọn giao diện mạng thứ cấp của máy, đây là giao diện được kết nối với phần còn lại của mạng bên trong, nếu máy này cũng đang được sử dụng cho việc chia sẻ kết nối Internet.
Lúc này tường lửa đã sẵn sàng cho việc triển khai.
Kích nút Save, khi đó bạn sẽ thấy cửa sổ trạng thái của tường lửa. Đây là nơi bạn có thể thấy các thống kê hiện hành về tường lửa mới tạo và có thể điều chỉnh các rule nếu muốn.
Mặc định, tường lửa này khá hạn chế, tuy nhiên, nếu bạn muốn tạo một rule để chỉ bạn của bạn mới có thể truy cập từ xa vào máy này thì bạn có thể thêm vào một chính sách vào danh sách trắng địa chỉ IP bạn của bạn.
Firestarter theo nhận định của chúng tôi là một tiện ích đơn giản và dễ sử dụng trong việc cấu hình và quản lý tường lửa iptables cho những người dùng mới vào nghề vào cả những người dùng đã có kinh nghiệm.
