Firestarter

Firestater

O Linux tem incluído no seu kernel um firewall chamado de Iptables. Ele é um dos melhores (senão o melhor) disponível atualmente e conta com enorme flexibilidade. Ao contrário da maioria das soluções para o Windows, o Iptables consome um mínimo de processamento, não causando impacto significativo no desempenho, mesmo em micros antigos, entretanto como o Iptables é configurado e usado via linha de comandos, acaba que se tornando muito difícil o uso por usuários recém chegados ao ambiente Linux.

A partir do Ubuntu 8.04 - Hardy Heron uma das novidades foi um firewall chamado de UFW (uncomplicated firewall) que como o nome informa, pretende ser um firewall com a configuração mais fácil (descomplicado) para usuários finais, entretanto penso que para usuários iniciais esta solução criada para a nova versão do Ubuntu ainda não atingiu seu objetivo, pois trata-se de um firewall para ser usado e configurado em linha de comandos e como sabemos usuários iniciantes são aversos a tudo que não seja feito na interface gráfica.

Surge então como alternativa o Firestarter que é um firewall gráfico, ao mesmo tempo bastante poderoso e fácil de usar. Ele é adequado para uso em desktops, onde é necessária uma forma simples de monitorar tentativas de conexão e abrir portas.

Escolhi escrever sobre ele por que além de ser um firewall gráfico ideal para a interface gráfica Gnome (é um programa feito em GTK), seu uso é simples e já vem de certo modo pré-configurado requerendo poucas configurações para um uso básico em desktops.

Não vou fazer uma explicação detalhada de todas as opções de configurações do Firestarter, mas apenas ensinar como instalar e manter uma configuração básica que permitirá navegar tranqüilamente na internet, usar programas torrents e p2p (Amule) sem problemas de conexão e fazer com que o mesmo fique ativo durante o processo de boot do Ubuntu sem ficar pedindo senha, pois o mesmo só roda como superusuário.

Instalação

Bem o processo de instalação do programa Firestarter é relativamente simples, bastando abrir um Terminal Aplicações Icones/nav_next.png Acessórios Icones/nav_next.png Consola ou Terminal) e digitar os dois comandos: 

sudo apt-get update
sudo apt-get install firestarter

Quem preferir poderá usar o instalador gráfico Synaptic ou o Adicionar/Remover... (o atual Central do Programas do Ubuntu) para instalar o Firestarter também. Feita a instalação do firewall Firestarter vamos agora resolver um pequeno problema ao fazer ele ficar ativo no boot do sistema.

Como o Firestarter só pode ser usado como superusuário ele precisa ser executado com o comando sudo, mas este comando sempre pede a senha do usuário antes de executar o comando, então vamos fazer a edição de um arquivo chamado de sudoers, que se encontra em /etc, no qual iremos fazer com que ao executar o comando que chama o Firestarter ele faça isso sem pedir a senha, embora o comando seja executado como superusuário.

Antes de mais nada vamos fazer uma cópia de segurança do arquivo que vamos editar, pois ele é muito importante e caso o usuário faça uma edição errada do mesmo poderemos recuperar esta cópia, evitando assim maiores dores de cabeça, portanto abra um terminal (Aplicações Icones/nav_next.png Acessórios Icones/nav_next.png Consola ou Terminal) e digite: 

sudo cp /etc/sudoers /etc/sudoers.bkp

Isso fará uma cópia do arquivo sudoers para sudoers.bkp (de backup) na pasta /etc do sistema.

Feita estas considerações vamos as passo em si, tecle Alt+F2 para abrir a janela Executar Aplicação e lá digite: 

gksu nautilus /etc

Este comando irá abrir o gerenciador de arquivos, nautilus, como root (superusuário) já na pasta /etc onde fica o arquivo sudoers. Procure pelo arquivo sudoers e clique nele com o botão direito do mouse e vá em Propriedades Icones/nav_next.png Aba Permissões e lá onde tem Dono: root , Acesso: Apenas leitura (fig.1), mude para Dono: root, Acesso: Leitura e escrita (fig. 2). O resto das opções da aba Permissões do arquivo sudoers deixe como estão.

http://img685.imageshack.us/i/65921275.png/ Fig.1 Aba permissões original do arquivo sudoers

http://img9.imageshack.us/i/printfirestarter.png/ Fig. 2 Aba permissões modificada do arquivo sudoers

Feita esta pequena modificação, agora poderemos editar o arquivo sudores e colocar um linha de comando no final deste arquivo afim de que possamos usar o firestarter sem pedir senha. Clique no arquivo sudoers novamente como o botão direito do mouse e escolha a opção Abrir com editor de texto para fazermos a edição no arquivo sudoers.

Ao fazer isso você verá o seguinte conteúdo: 

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset

# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

que iremos alterar para: 

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset

# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%admin ALL= NOPASSWD: /usr/sbin/firestarter

Você pode observar que apenas acrescentamos a última linha com o seguinte conteúdo: 

%admin ALL= NOPASSWD: /usr/sbin/firestarter

Que está dizendo que para o executável firestarter não vai ser pedido a senha, ou seja, iremos executar ele com o comando sudo e mesmo assim não vai ser solicitada a senha do usuário para poder usar o firestarter como superusuário.

Feito isso salve o arquivo e clique outra vez com o botão direito do mouse sobre o arquivo sudoers e vá em Propriedades Icones/nav_next.png Aba Permissões e lá onde tem Dono: root , Acesso: Leitura e escrita (fig.2), mude para Dono: root, Acesso: Apenas leitura (fig. 1), ou seja, volte para os valores originais da aba permissões do arquivo sudoers. Atenção que é muito importante que se faça isso. O resto das opções da aba Permissões do arquivo sudoers deixe como estão.

Ativação no boot

Agora vá no Menu Sistemas Icones/nav_next.png Preferências Icones/nav_next.png Sessões e clique no botão Adicionar e em nome digite: Firestarter e em comando digite: sudo /usr/sbin/firestarter --start-hidden (fig. 3).

http://img52.imageshack.us/i/printfirestarter.png/ Fig. 3 Adicionando uma entrada para o Firestarter

Configurações básicas do Firestarter

Antes de reiniciar o Computador tecle: Alt+F2 e na janela que se abre digite: 

sudo /usr/sbin/firestarter

Agora configure seu Firestarter (botão Preferências).

Dicas de configuração

Na opção Interface deixe marcado:

  • Habilitar ícone na bandeja
  • Minimizar para bandeja ao fechar a Janela

http://img9.imageshack.us/i/printfirestartert.png/

Na opção política, deixe marcado:

  • Aplicar alterações da politica imediatamente

http://img297.imageshack.us/i/printfirestarter.png/

Na opção firewall deixe marcado:

  • iniciar/reiniciar o firewall ao discar para fora
  • iniciar/reiniciar o firewall em renovações de requisições DHCP

http://img708.imageshack.us/i/printfirestarter.png/

Na opção configurações de rede:

  • use ppp0 para ambas opções

http://img204.imageshack.us/i/printfirestarter.png/

Icones/importante.png Aqui vale destacar que o usuário deve ficar atento ao tipo de conexão de Internet usada.

ppp0 - para conexões pela Internet discada

eth1 - para conexões de rede (adsl, cabo...) e/ou ppp0 - para modem não roteado (modo bridge)

wlan0 - para conexões wireless

Na opção filtragem ICMP deixe marcada:

  • Habilitar filtragem de ICMP

http://img225.imageshack.us/i/printfirestarter.png/

O restante das configurações do Firestarter deixe como estão. Para fazer estas mudanças, basta na janela padrão do Firestarter clicar no botão Preferências. Depois de selecionar tudo que falo basta clicar no botão Aceitar.

Liberando portas para Clientes Torrents e o Amule

Quanto aos clientes torrents é só abrir o Firestarter ir na aba Política e para a opção Edição Política de tráfego de entrada, clique com o botão direito do mouse na segunda área em branco (são 3, portanto clique na do meio) logo abaixo e no menu que aparecer escolha Adicionar regra e então em Permitir Serviço Nome BitTorrent (deve ser a escolha). O resto deixe como está, bastado agora clicar em adicionar. Lembre-se que ele vai liberar o intervalo 6881-6889 que é o padrão usado por clientes torrents como o deluge. Caso você use outras portas entre com elas neste local.

Quanto ao amule é só abrir o Firestarter ir na aba Política e para a opção Edição Política de tráfego de entrada, clique com o botão direito do mouse na segunda área em branco (são 3, portanto clique na do meio) logo abaixo e no menu que aparecer escolha Adicionar regra e então em Permitir Serviço Porta digite a porta 4662 e depois clique no botão Adicionar. Repita o mesmo procedimento acima para mais estas portas: 4665 e 4672.

No final, tanto para o cliente torrent como para o amule a segunda área em branco na aba política e para a opção política de tráfego de entrada ficaria assim:

http://img249.imageshack.us/i/printfirestarter.png/

Depois de ter feito tudo corretamente, ao reiniciar o seu sistema o ícone do Firestarter deverá aparecer minimizado no systray do Ubuntu próximo ao relógio e ao se conectar ele fica ativo fazendo o seu papel.

Vídeo Tutorial

Só a título de curiosidade, por que a imagem não é lá muito boa, segue abaixo um link para o Youtube mostrando como se instala e configura o Firestarter.

Icones/ajuda.png http://www.youtube.com/watch?v=4eMTf-S1IjI

Créditos

Autor: Alarcon F. C. Fernandes

Data: 16/05/2010

Local: Fórum Ubuntu Linux - PT

Wikifier: JyullianoRocha

Data: 14/04/2008

Mantenedor (es): RicardoJorge

CategoryDocumentacao

Firestarter (last edited 2011-09-19 23:19:36 by localhost)