歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

使用FireStarter實現共享Internet上網

  前言

  FireStarter是基於 GTK+ 且獨立於 iptables 的圖形界面的防火牆配置工具。

點擊查看大圖

  雖然 FireStarter 不及 iptables 和 squid 的強大和靈活,但對於小型局域網和家庭共享上網的配置具有直觀、簡單、易用的優勢。對於 Linux 新手和專注於桌面應用的用戶來說,FireStarter 無疑為他們帶來了福音。

  內容索引

設置 Internet 共享的方法 如何上網(其他計算機) 啟動時自動運行 和 系統托盤圖標 更多配置功能

  一. 設置 Internet 共享的方法

  1. 使用“運行向導”

  點擊 FireStarter 主界面的菜單 防火牆 / 運行向導 可以進入 FireStarter 的運行向導界面。如果你是使用 Fedora Core 發行版軟件倉庫裡的 FireStarter ,那麼你就不用擔心語言障礙,因為關鍵的信息文字已經被翻譯得很好,而且很容易理解。

  按照向導的指示點擊“前進”。

點擊查看大圖

  第一步是選擇連接到 Internet 的網絡設備,一般來說由軟件自動偵測的網絡設備不會有錯的。但這些網絡設備至少需要是已經激活的網絡連接(例如 eth0、eth1)等。

點擊查看大圖

  第二步是選擇連接到內部局域網的接口設備,一般來說用戶可以相信軟件的自動偵測功能。這裡有個特別的選項用於設置是否實現共享 Internet 上網,即“Enable Internet connection sharing”,如果你要使內部局域網內的其他計算機可以共享這台主機上的 Internet 連接,那麼請在這個選項旁邊打個勾。

點擊查看大圖

  第三步是選擇是否立即啟用防火牆。通常這個選項是打勾選擇的。

點擊查看大圖

  這時候點擊“保存”,一切已經就緒。

  2. 使用“首選項”

  和別的 Linux 軟件一樣,FireStarter 也有“首選項”使用戶可以隨時對該軟件進行各方面的配置。你可以從左邊的折疊菜單裡選擇 防火牆 / 網絡配置,然後在右邊的配置界面中一步完成。

  事實上這個界面囊括了運行向導中的三個步驟,你可以在這裡分別選擇連接到 Internet 的網絡設備(Internet connected network device)和連接到內部局域網的網絡設備(Local network connected device)。

點擊查看大圖

  然後在“Enable Internet connection sharing”選項前面打個勾。

  在配置窗口的右下角點擊“接受”按鈕,配置就完成了。是不是很簡單呢? ^_^

  二. 如何上網

  由於這台主機使用的 FireStarter 實現的是“透明 IP”(network address translation,NAT),所以對於內部局域網內通過這台主機連接到 Internet 的其他計算機,就像如同它們自己直接連接到 Internet 上一樣,並不需要特別進行代理服務器的設置,這一點與使用特定的代理軟件(如SyGate、WinGate)有所不同。

  注意:更重要的是,這些上網的計算機,全部都受到了這個 FireStarter 防火牆的保護。

  三. 啟動時自動運行 和 系統托盤圖標

  在“首選項”的接口(Interface)菜單中,在以下兩個選項的前面都打個勾:

啟用托盤圖標 Minimize to tray on window close(當窗口關閉時最小化到系統托盤)

點擊查看大圖




  在“首選項”的防火牆菜單中,在以下選項的前面打個勾:

Start/restart firewall on program startup(啟動時運行 FireStarter) Start/restart firewall on dial-out(如果你使用撥號網絡的話,請開啟本項) Start/restart firewall on DHCP lease renewal(從 DHCP 獲得 IP 時自動運行)

點擊查看大圖

  在配置窗口的右下角點擊“接受”按鈕。

  四. 更多配置功能

  的確,FIreStarter 的界面非常直觀。你可以很容易了解和上手使用其中的各種功能。

  你可以在主界面中見到“狀態”“事件”“策略”三個選項卡。分別點擊,可以看到 FireStarter 防火牆當前的運行狀態、被過濾連接的事件日志(你可以隨時清空或者保存這些日志)、在“策略”中隨時添加刪除自定義的防火牆規則以實現更復雜多樣的准入和過濾設置。

(下圖)查看被過濾的連接

點擊查看大圖

(下圖)自定義防火牆規則

點擊查看大圖

(下圖)新建規則:向局域網內其他計算機開放 Samba 文件共享服務的端口



(下圖)新建規則:向局域網內其他計算機開放 Samba 文件共享服務的端口



Copyright © Linux教程網 All Rights Reserved