A Firestarterhez van (többek között) egy pdf dokumentáció, tudom, illene most belinkelni ide, de fogalmam sincs, honnan szedtem le. Talán ez az: Firestarter.
Ez angolul van ugyan, de elég jól használható szerintem. Át kell nézni a beállításokat, pl. itt adhatod meg, hogy induljon automatikusan a rendszerrel, és/vagy a modemmel, ha neked az van. Én kipipáltam, és bootoláskor egy pillanatra feltűnik, hogy a fs elindult. Nem kell külön autostart neki.
A másik a forgalom kérdése: A bejövő alapból fehérlistás, ha jól értettem (vagyis azokat engedi be, amik a listában vannak, mást nem). A kimenő alapból az ellentéte, azt átállíthatod szintén fehérlistásra. Ilyenkor egyenként meg kell adni azokat, amiket meg akarsz engedni:
Felső ablakban csak ip címet, vagy kiszolgálót, vagy hálózatot tudsz állítani. Ha nem tudsz/akarsz ip címmel bajlódni, megadhatod név szerint. Pl. a leveleződnek kell, hogy az smtp.vodafone.hu engedélyezve legyen, tehát ezt írod be, természetesen a saját kiszolgálód adataival.
A harmadik ablak ugyanez, csak részletesebben konfigurálhatod. A kiszolgáló mellett megadhatod a port számát, vagy kiválaszthatod a szokásosakat, pl. HTTP. Elméletileg a levelezőt is be lehet lőni, hogy SMTP port (ez egyből beírja a 25-öt), és a kiszolgáló neve. Én is így próbáltam először, de valamiért nem engedett kapcsolódni, ezért a levelezők az első ablakban lettek megadva, port meghatározás nélkül. Nálam az utolsóban van pl. a 80-as http port, ott viszont a kiszolgáló esetemben "bárki", hiszen akármit nézhetek a neten. Lehet, hogy ezt is finomítani kéne, de annyira nem értek hozzá.
Természetesen a fenti esetben minden általad használt cuccot, htttps, pop3, ftp, stb. külön meg kell határoznod. Közben próbálgasd a programokkal, hogy engedi, vagy sem, és az alapján finomíthatod/módosíthatod. Az események ablakban látod, hogy mit tiltott le, az segít a hibakeresésben. A letiltott sorokat egyébként jobb katt-tal hozzáadhatod a szabályokhoz.
A beállításokban van az icmp szűrés rész. Ha azt engedélyezed (és utána semmit sem jelölsz be), akkor a portjaid láthatatlanok lesznek a neten. Ezt pl. a GRC honlapján is ellenőrizheted. A láthatatlan még nem jelenti azt, hogy lezárt, de minden ilyen jellegű kérést eldob a tűzfalad, és ez már jó. Ja, az eldobást csinálja csendben, ez esetben a kérésekre semmi visszajelzés nem érkezik, és a másik gép azt sem tudja, van-e bekapcsolt gép az adott címen.
Hát elsőre (meg másodikra is), nagyjából ennyit tudok. Talán segít valamennyire. Remélem idővel okosabb leszek e téren is.
Üdv.