Quando ci colleghiamo ad internet in realtà mettiamo in comunicazione il nostro computer con milioni di altri disseminati in tutto il mondo.
Naturalmente dato che il mondo è bello perché è vario e gli uomini certamente e fortunatamente sono tutti tra di loro diversi, esistono individui dotati di buone e di cattive intenzioni.
Il villaggio globale è indubbiamente il web il solo ad essere realmente interattivo, con buona pace dei media televisivi e multimediali in genere questi li subiamo passivamente e ci sarebbe molto da discutere anche se effettivamente abbiamo davvero la libertà di scegliere almeno il programma.
Nel web la comunicazione può ed avviene nei due sensi, possiamo corrispondere, divertirci, lavorare, stabilire e mantenere amicizie, giocare e quant'altro con corrispondenti in tutto il mondo.
Naturalmente la possibilità di comunicare ha un prezzo oggi abbiamo un nuova porta attraverso chiunque può entrare nella nostra casa o nella nostra vita.  Il nostro PC possiede molte "porte" accessi di tipo hardware e soprattutto software legate al sistema operativo: tra i vari S.O. Windows è il maggiore colabrodo, lacune progettuali trascinate di versione in versione e la bramosia del produttore di spiare l'utente per controllarlo lo hanno reso particolarmente vulnerabile.
Il computer deve comunicare e lo fa attraverso una moltitudine di porte cioè di accessi fisici o virtuali gestiti dal software e dal S.O. delle quali non conosciamo numero ne possibilità perchè non è necessario possedere queste (noiosissime) informazioni per utilizzare proficuamente il computer. Ma i nostri dati sono preziosi e talvolta unici e possono essere letti, alterati o distrutti da terzi attraverso una delle tante porte se lasciate incustodite. Un firewall è appunto un programma che gestisce le porte per noi e liberandoci da un bel carico di lavoro! Si traduce in paratia antincendio una parete in grado di bloccare il propagarsi del fuoco in caso di incendio. E' un programma che erige un muro che non permette agli intrusi di accedere al nostro computer controllando le molte porte di accesso che l'Hardware possiede e che i produttori di software per motivi di mercato lasciano aperte e fanno utilizzare, talvolta anche in modo illecito, ai loro programmi.

Come ben noto Linux è un sistema operativo profondamente diverso da Windows e non soffre dei difetti congeniti di questo: è un sistema intrinsecamente sicuro e tutti i suoi accessi sono disabilitati di default e possono essere sbloccati solo dall'amministratore di sistema e intenzionalmente, quindi il livello di sicurezza è decisamente alto.
Per gli utilizzi usuali in casa o in ufficio non è necessario installare alcun firewall, che può essere utile invece se il PC viene utilizzato come server di rete o per massicci accessi alla rete che comprendono spesso siti di origine sconosciuta e potenzialmente pericolosa. Generalmente le distribuzioni di Linux comprendono già, potremo dire di serie, un firewall che però deve essere utilizzato tramite console quindi con interfaccia a carattere decisamente ostica per la maggior parte degli utenti e inagevole anche per quelli esperti.
Il firewall inoltre rappresenta un utilissimo strumento per tenere sotto controllo tutti i parametri della rete, delle connessioni, del traffico, e di molti altri parametri. Quindi per un utilizzo gravoso del sistema, o per chi desidera mantenere un agevole e completo controllo delle connessioni e del traffico risulta utile anche per Linux l'utilizzo di un firewall.

Praticamente tutte le distribuzioni Linux sono dotate di firewall integrato ma con interfaccia a carattere e di utilizzo complesso e non intuitivo, quindi la nostra scelta si ferma su Firestarter: un software ovviamente gratuito che può essere installato su la quasi totalità delle distribuzioni.  Si tratta di un firewall molto sofisticato e potente ma dotato di una procedura di configurazione molto semplice e di un interfaccia grafica completa ma semplicissima da utilizzare.

Come sempre l'installazione dipende dalla distribuzione utilizzata e, a volte, consta di una successione di operazioni non sempre intuitive.  Negli ultimi anni però è nata una nuova distribuzione Ubuntu che rappresenta la vera novità dei sistemi Linux.
Ubuntu è una distribuzione ottima e molto curata dotata delle capacità dei sistemi Linux e delle interfacce persino più friendly di quelle alle quali sono abituati gli utenti Windows.
L'installazione dei programmi ad esempio segue una procedura quasi completamente automatizzata che procede in questo modo:

• dal menù applicazioni si seleziona la voce aggiungere / rimuovere applicazioni

• accertarsi di aver scelto la visualizzazione di tutte le applicazioni (supportate direttamente e non)

• digitare Firestarter nella casella di ricerca e cliccare sul tasto che avvia la ricerca

• selezionare Firestarter dall'elenco che apparirà e un click su applica avvierà la procedura di installazione automatica per la quale dovremo essere collegati alla rete

• alcune intuitive finestre di dialogo ci permetteranno di verificare l'installazione che avverrà automaticamente nella lingua che abbiamo selezionato per il nostro sistema operativo

• completata la procedura, trattandosi di un firewall, sarà bene effettuare un riavvio cautelativo del sistema anche se Linux può quasi sempre farne a meno

• da adesso nel menù applicazioni nel gruppo strumenti di sistema troveremo il link Firestarter con il suo logo: un click su di esso e il programma si avvierà ...

Dopo l'installazione del programma al suo primo avvio apparirà il wizard per la configurazione con l'assistente impersonato da un simpatico pinguino con un enorme fiammifero (Firestarter) che ci farà domande sulla struttura della nostra rete avvertendoci che ove non conosciamo esattamente il significato dei parametri sarà opportuno lasciare quelli di default. I pulsanti avanti e indietro ci permetteranno la navigazione fra le schermate.

Nella prima sceglieremo, tra quelle attive, la connessione che intendiamo utilizzare, spuntando la casella che permette di attivare il firewall quando questa viene attivata cioè quando ci connettiamo alla rete (in modo da risparmiare ram quando non essendo connessi la protezione risulterebbe inutilizzata). Se disponiamo di un indirizzo IP dinamico assegnato dal provider di volta in volta o dal router spunteremo la casella relativa al DHCP (Dinamic Host Configuration Protocol), se invece disponiamo di un indirizzo IP fisso lasceremo libera questa casella.

La seconda finestra definisce se il PC viene utilizzato come server di rete: cioè è il solo collegato direttamente ad internet e permette di condividere la sua connessione ad altri computer secondo uno schema gerarchico: in questo caso dovremo spuntare la casella di condivisione e fornire i parametri per la rete di secondo livello, altrimenti se disponiamo di un solo PC o di molti ma collegati da una rete paritetica che fa capo ad un router lasceremo le caselle vuote.

La terza finestra ci comunica che il firewall è correttamente configurato e dovremo semplicemente scegliere di avviarlo subito o no.

La prima in alto è la consueta barra dei menù che raccoglie tutti i comandi e i settaggi del programma.

La seconda contiene tre icone: la prima per le impostazioni destinate agli utenti esperti che sono messi in grado persino di bloccare selettivamente singoli o gruppi di pacchetti, la seconda che rappresenta un lucchetto serve a bloccare e sbloccare tutto il traffico di rete (ad esempio quando ci allontaniamo dal PC o se rileviamo traffico irregolare, ecc.), la terza icona serve per attivare o disattivare il firewall.

La sezione più bassa è costituita da una serie di tre finestre selezionabili con le linguette che informano sullo stato, gli eventi occorsi e i filtri che abbiamo inserito per regolare il traffico di rete.

Nella prima in particolare sotto la dicitura stato troviamo un bottone blu con il simbolo play che indica che il firewall è attivo, oppure viene visualizzato un lucchetto per indicare il blocco temporaneo della rete o infine un bottone rosso con un quadrato nero che ci avvisa che il firewall è disattivato.

E' un comodo interruttore, comandabile anche dall'icona centrale nella seconda fascia, che ci permette di bloccare temporaneamente la comunicazione con internet e con la rete locale se siamo momentaneamente impegnati o se riteniamo di essere bersaglio di un attacco o quando ad esempio agiamo come amministratore di sistema per garantirci da ogni interferenza: in questo modo possiamo avere sempre il controllo della situazione.

Linux come sappiamo è un sistema operativo intrinsecamente sicuro ad un livello assolutamente inimmaginabile per chi è abituato ad utilizzare Windows e l'uso di un firewall non è strettamente necessario per una utenza normale sia in casa che in ufficio. Il programma gestisce di fatto tutti gli accessi ad internet e alla eventuale rete locale ed è perfettamente in grado di bloccare ogni tentativo di intrusione illecita.
Il firewall Firestarter è un ottimo programma dotato di un'interfaccia grafica ben fatta e molto comoda e semplice da utilizzare, ovviamente per motivi di sicurezza sia la configurazione del programma che la modifica dei parametri è affidata esclusivamente all'amministratore del sistema: in entrambi i casi è necessario digitare la password relativa.
Firestarter va utilizzato per rendere sicuri i server di rete o comunque tutti i computer che fungono da tramite fra internet e le reti locali in particolar modo se su tali computer sono installati sistemi operativi di scarso livello di sicurezza come i S.O. della famiglia Windows.  Anzi tenuto conto che Linux è molto efficiente e non richiede che pochissima manutenzione e può essere installato in forme ridotte finalizzate a scopi particolari anche su macchine poco potenti ed obsolete, se ne possedete una potete dotarla di una doppia interfaccia di rete ed utilizzarla come efficientissimo sbarramento per proteggere tutti gli altri computer in modo semplice ed economico. Il PC obsoleto, dotato di sistema operativo Linux ridotto all'osso con firewall e antivirus, si connette ad internet tramite modem collegato alla prima interfaccia ethernet, attraverso un bridge software e la seconda interfaccia ethernet vengono poi collegati tutti gli altri computer che beneficiano delle protezioni del PC cuscinetto.
Firestarter risulta naturalmente insostituibile in tutti i PC che devono essere permanentemente collegati in rete ad un gran numero di PC sia attraverso internet che le reti locali, ma anche tutti gli utenti che migrano da Windows troveranno psicologicamente più rassicurante l'utilizzo del firewall.