Firestarter - це засіб для створення міжмережевих екранів для Linux, що використовує GNOME. За допомогою майстра можна створити базовий міжмережевий екран, в подальшому його можливості розширюються за допомогою динамічних правил. Декількома клацаннями миші можна відкривати і закривати порти або приховувати сервіси, залишаючи доступ тільки до деяких з них. У програмі є монітор, який в режимі реального часу показує спроби пошуку зловмисниками відкритих портів.
Для початку встановимо firestarter.
При налаштуванні вказуємо інтерфейс з Інтернетом - ppp0 роздавати на eth1
Для організації спільного доступу в Інтернет за допомогою загального доступу до підключення Інтернету на сервері повинно бути дві мережевих карти: одна для підключення до внутрішньої мережі і ще одна карта або модем для підключення до Інтернету.
На сервері
Для настройки загального доступу до підключення Інтернету необхідно виконати на сервері такі дії.
Вихідні дані: Обидва комп'ютери з'єднані по мережі. На сервері встановлено дві мережеві карти (інтерфейси):
eth0 - до неї підключений інтернет;
eth1 - до неї підключена локальна мережа.
ppp0 - тунельний підключення до сервера доступу.
Це можна зробити вручну або використовуючи термінал.
Дозвольте напрямок пакетів. Щоб зробити це, треба редагувати /etc/sysctl.conf. Відкрийте сам файл командою:
А потім вставте наступний рядок:
Для того, щоб застосувати це правило до перезавантаження виконайте:
Потім додаємо правило для NAT.
Де eth0 назву вашого інтерфейсу через який виходите в інтернет. Змініть його якщо використовуєте інший інтерфейс (наприклад ppp0) тоді команда буде виглядає інакше:
Встановіть та запустіть пакет для роздачі пакетів по мережі:
Щоб NAT працював після перезавантаження зберігаємо налаштування iptables в файл:
І додаємо в кінець файлу:
Цю рядок, для автоматичної підвантаження правил:
Також в цей файл додаємо правила роутінга: