Использование встроенного контроля изменений в Firewall Builder, часть1
Метки: firewall | iptables | Linux
Пятница, 13 марта 2009 г.
Просмотров: 8595
Подписаться на комментарии по RSS
Я уже представил кратко возможности Firewall Builder в серии статей на сайте. Там мы рассмотрели базовые функции fwbuilder и создали простую конфигурацию межсетевого экрана. В этой статье я продемонстирую одну из более продвинутых функций Firewall Builder - встроенный механизм контроля системы (Revision Control System - RCS).
Firewall Builder содержит встроенную систему контроля изменений, которая может использоваться для отслеживания изменений объектов и правил. Если файл данных добавлен в систему контроля, каждый раз когда он изменяется, система запрашивает пользователя ввести дополнительный комментарий по изменениям, который будет храниться с файлом. Система также назначает для файла данных номер ревизии, использую стандартный подход с обозначением важных и незначительных изменений, разделенных точкой. Когда вы в следующий раз будете открывать файл данных, система откроет диалоговое окно с списком ревизий, с их датой и комментарием. Вы можете открыть последную ревизию и продолжить работать с файлом с места последнего изменения, либо открыть одну из более ранних ревизий.
Окроем наш созданный в предыдущих статьях межсетевой экран. Обратите внимание, что его имя показано в строке заголовка окна сверху - test2.fwb:
Вы можете посмотреть дополнительную информацию о файле, используя пункт меню File/Properties. Вы можете посмотреть там месторасположение файла, дату последней модификации.
Для включения системы контроля изменений для данного файла, используйте меню File/Add File to RCS. Если по каким то причинам добавление файла в систему контрля версий закончится ошибкой, используйте FAQ на сайте производителя 27, содержащее список типичных ошибок.
После добавления файла в систему контроля в графическом интерфейсе изменилось несколько элементов. Во-первых, имя строки статуса окна отображает номер ревизии. Первоначальный номер ревизии обозначен как 1.1.
Диалоговое окно свойств файла теперь отображает что файл участвует в системе контроля изменений и его текущий номер ревизии 1.1. Сейчас в истории только один номер и комментарий к нему "Initial revision", который добавлен системой автоматически.
Теперь давайте посмотрим как система контроля изменений работает. Для демонстрации я сделаю изменения в одном из объектов, сохраню данные и проверю появилась ли новая версии.
Ниже показан набор правил межсетевого экрана, с которым мы начнем работать:
Теперь добавим одно правило, разрешающее соединения по протоколу HTTP. Это правило номер #3, выделенное желтым:
Продолжение следует...
О разном
Купить свинцовые пломбы и банковское оборудование в Москве по отличным ценам.
Еще записи по теме
- Использование встроенного инструмента импортирования политик в Firewall Builder, часть 2
- Firewall Builder: использование сетевых объектов
- Ubuntu Linux: Сохраняем и восстанавливаем правила Iptables
- RDP через SSH порт 443
- Использование объектов DNS в Firewall Builder
- Использование встроенного контроля изменений в Firewall Builder, часть2
- Использование встроенного инструмента импортирования политик в Firewall Builder, часть 1
Оставьте комментарий!