Dialóg s predvoľbami programu Firestarter obsahu veľa nastavení, ktoré ovplyvňujú správanie grafického rozhrania programu a firewallu. Ak chcete vstúpiť do predvolieb, buď kliknite na tlačidlo na nástrojovej lište na stránke stav alebo z ponuky vyberte položku Upraviť->Predvoľby.

Predvoľby sú rozdelené do dvoch kategórií: nastavenia, ktoré menia správanie rozhrania a nastavenia, ktoré ovplyvňujú firewall.

Nastavenia rozhrania

Nastavenia rozhrania sú ďalej rozdelené do troch častí, všeobecné nastavenia, nastavenia pre stránku udalostí a nastavenia pre stránku politiky.

Všeobecné nastavenia rozhrania

Povoliť zobrazenie ikony v oblasti upozornení. Ak je táto možnosť povolená, Firestarter zobrazí svoju ikonu v oblasti upozornení. Ikona sa zobrazuje podľa toho, aký je stav firewallu podobne ako na stránke Stav. Keď nastane nová udalosť, ikona začne blikať. Po kliknutí na ikonu sa hlavné okno programu Firestarter skryje alebo znova objaví.

Po zatvorení okna minimalizovať do oblasti upozornení. Táto možnosť sa dá použiť iba spolu s predchádzajúcou možnosťou. Ak je povolená, tak po zatvorení hlavného okna programu sa program neukončí, len sa skryje a zostane spustený na pozadí. Toto správanie je podobné ako pri programoch na odosielanie rýchlych správ. Podstatou je aby ste nemuseli mať na ploche stále otvorené okno programu Firestarter, ale aby ste boli upozornený iba keď sa niečo stane.

Nastavenia stránky udalostí

Tieto nastavenie riadia správanie stránky Udalosti.

Vynechať nadpočetné záznamy. Ak je táto možnosť povolená, zo zoznamu blokovaných spojení na stránke Udalosti sa odfiltrujú rovnaké po sebe nasledujúce záznamy.

Vynechať záznamy ak cieľom nie je firewall. Ak je možnosť povolená, spôsobí to, že program porovná IP adresu a cieľ blokovaného spojenia. Ak sa nezhodujú, položka sa nezobrazí v zozname. Toto je v niektorých prípadoch užitočné. Napríklad ak ste zakázali broadcasty (odoslanie paketu všetkým), ale nechcete o tom dostávať správy.

Táto stránka tiež obsahuje dva zoznamy - stanice a porty, ktorých udalosti sú odfiltrované zo zoznamu blokovaných spojení. Keď pravým tlačítkom myši kliknete na položku na stránke udalostí a vyberiete Zakázať udalosti zo zdroja alebo na porte, položka s adresou stanice alebo portom sa pridá sem. Udalosti na portoch a adresách, ktoré sa tu nachádzajú sa nezaznamenávajú ani do súboru so záznamami, narozdiel od predchádzajúcich dvoch možností, ktoré udalosti skrývajú iba pri zobrazení.

Nastavenia firewallu

Nastavenia firewallu riadia niektoré pokročilejšie funkcie firewallu, umožňujú však zmeniť aj nastavenia, ktoré ste nastavili pomocou sprievodcu firewallom.

Všeobecné nastavenia firewallu

Spustiť/reštartovať firewall pri štarte programu. Ak zaškrtnete túto možnosť, Firestarter nanovo načíta nastavenie firewallu, pri štarte grafického rozhrania programu.

Spustiť/reštartovať firewall po nadviazaní vytáčaného spojenia. Táto možnosť pridá službu firewallu do zoznamu programov, ktoré sa spusti po nadviazaní vytáčaného spojenia. To zaistí, že firewall sa správne reštartuje keď je počítaču pridelená nová IP adresa.

Spustiť/reštartovať firewall po obnovení zapožičania adresy cez DHCP. Táto možnosť spôsobí, že sa firewall reštartuje, keď vám DHCP server poskytovateľa pridelí novú IP adresu.

Nastavenia siete

Nastavenia závisia od nastavenia siete. Umožňujú nastaviť sieťové zariadenie pripojené k Internetu a k vnútornej sieti, ak ste do nej pripojený. Všetky sieťové zariadenia v počítači sa automaticky vyhľadajú, vám stačí iba vybrať jedno z rozbaľovacieho zoznamu.

Povoliť zdieľanie internetového pripojenia. Táto voľba umožňuje pripojenie do siete Internet s ostatnými stanicami lokálnej siete. Viac informácií sa dozviete v časti Zdieľanie internetového pripojenia.

Povoliť DHCP pre lokálnu sieť. DHCP je sieťová služba, ktorá umožňuje automatickú distribúciu sieťových nastavení do počítačov v lokálnej sieti. Detailnejšie informácie o konfigurovaní DHCP služby sa nachádza v časti Nastavenie DHCP servera.

Nastavenia ICMP filtrovania

ICMP pakety predstavujú špeciálny druh komunikácie, ktorú často využívajú sieťové nástroje ako napríklad ping (požiadavka na echo) a traceroute (tasovanie).

V predvolenom stave Firestarter povoľuje ICMP komunikáciu, aj keď je trochu brzdí aby predišiel nadmernej záplave požiadaviek alebo útokom spôsobujúcich nedostupnosť služby - tzv. Denial of Service. Povolením ICMP filtrovanie môžete zablokovať tieto služby úplne. Všimnite si, že keď zablokujete určité ICMP typy, nebudete ich môcť používať ani vy.

Firestarter umožňuje riadiť nasledujúce ICMP typy:

• Požiadavka na echo a odpoveď na požiadavku echo
  Používa sa pri sieťovom nástroji ping, ale tiež ich používajú sieťové hry a ostatné programy. Ping môže byť súčasťou rôznych sieťových útokov a môže slúžiť na zhromažďovaní informácií.
• Časové pečiatky
  Časové pečiatky používajú internetové brány aby mohli posúdiť, ako dlho majú paket určený pre danú stanicu držať aktívny, kým ho zahodia. Používatelia domácej lokálnej siete by nemali filtrovať požiadavky na časové razítka, pretože sa bežne používajú na spravovanie štatistík sledujúcich a udržiavajúcich priepustnosť siete.
• Trasovanie a MS trasovanie
  Tento ICMP typ sa používa na nájdenie cesty z jednej siete do druhej. Je to užitočné pre konfiguráciu sietí pre tzv. Quality of Service (využíva sa napríklad pri hlasovom prenose) ale tiež na detekciu sieťových odpadlíkov. Microsoft trasovanie sa dá bezpečne filtrovať ak vy (alebo poskytovateľ pripojenia) nepoužíva Microsoft DNS servery.
• Nedostupný
  Niekedy sa používa pri tzv. Fingerprinting útoku, správy "nedostupný" sú odosielané ak cieľová stanica neodpovedá na požiadavku odoslanú z vášho počítača. Požiadavky "nedostupné" by ste nemali filtrovať ak na počítači nepoužívate DMZ služby.
• Maskovanie adresy
  Nepoužíva sa od verzie Linux 2.2, tieto požiadavky môžete filtrovať ak vo vnútornej sieti nie sú veľmi staré počítače.
• Presmerovanie
  Používa sa pri komunikácii medzi sieťami, presmerovanie je užitočné ak sú siete pripojené na rôznych miestach (napríklad v iných krajinách) a sú prepojené cez VPN alebo iné sieťové služby. V takom prípade brány môžu presmerovať prichádzajúce pakety, ktoré ich informujú, že cieľová stanica je v rovnakej logickej sieti, a preto by mali byť presmerované. Ak nie ste v takejto situácii, môžete takéto pakety filtrovať.
• Tlmenie zdroja
  Nepoužíva sa od verzie Linux 2.2, tieto požiadavky môžete filtrovať ak vo vnútornej sieti nemáte počítače s komerčným systémom UNIX, ktorý je na ne schopný reagovať.

Nastavenia ToS filtrovania

Filtrovanie podľa typu služby - Type of Service umožňuje firewallu v niektorých prípadoch zvýšiť priepustnosť a rýchlosť reagovania pre vybrané aplikácie. Funguje to na základe zmeny priority komunikácie. Zmena priorít typu služby vyžaduje podporu zo strany siete ku ktorej sa pripájate, v praxi je to oblasť, na ktorej to funguje, obmedzená na lokálne siete.

Firestarter môže uprednostniť komunikáciu typickú pre úlohy na pracovných staniciach alebo serveroch. Tiež môže uprednostniť komunikáciu z aplikácií bežiacich na vzdialenom X Window systéme. Pre vybraný typ úloh môže byť maximalizovaná buď priestupnosť, spoľahlivosť alebo interaktivita.

Pokročilé nastavenia

Pokročilé nastavenia sú určené hlavne pre skúsenejších používateľov.

Preferovaná metóda odmietnutia paketov. Firestarter môže buď odmietnuť alebo zahadzovať spojenia, ktoré nie sú povolené bezpečnostnou politikou. Ak firewall odmietne spojenie, odošle chybový paket zdroju, ktorý hovorí, že pripojenie bolo zakázané. Pri zahodení spojenia sa neodošle nič. V takom prípade zdroj zakázaného spojenia nebude nič vedieť, v niektorých prípadoch dokonca nebude môcť ani posúdiť, či na IP adrese firewallu je vôbec počítač. Vzhľadom k tomu, žr odmietanie pripojenia umožňuje vzdialeným stranám mapovať sieťové služby, a tiež znižovať  šírku pásma, odporúčame ponechať predvolené správanie, ktoré spojenia potichu zahadzuje.

Blokovať vyslania všetkým. Táto možnosť blokuje komunikáciu s cieľovou alebo zdrojovou adresou, ktorá je označená buď ako tzv. globálny alebo lokálny broadcast (takýto paket je určený všetkým staniciam v sieti).