Работаем с Firewall Builder, часть 1
Метки: firewall | iptables | Linux
Вторник, 3 марта 2009 г.
Просмотров: 25109
Подписаться на комментарии по RSS
Данное руководство позволит вам ближе познакомится с Firewall Builder. Firewall Builder (так же известный как fwbuilder) это графический интерфейся для конфигурации и управления iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) и расширенного списка контроля доступа роутеров Cisco. Программа запускается под Linux, FreeBSD, OpenBSD, Windows, Mac OS X и может управлять локальной и удаленными файерволами.
Firewall Builder имеет пакеты под большинство Linux дистрибутивов. Если пакет не доступен в базовом дистрибутиве, обычно его можно найти в расширенных репозитариях. Вам необходимо установить библиотеку API libfwbuilder и пакет fwbuilder, который содержит Firewall Builder GUI и компилятор политик. Для установки вы можете использовать предпочитаемый вами менеждер пакетов: yum, apt-get или aptitude. В FreeBSD и OpenBSD Firewall Builder находится в портах, вы можете найти его в /usr/ports/security/fwbuilder.
Если установить пакет используя менеждеры в вашем дистрибутиве у вас не получилось, вы можете сделать это самостоятельно, воспользовавшись инструкцией 211.
Обычно после установки fwbuilder становится доступным в меню. Однако если в вашем дистрибутиве этого не произошло достаточно просто ввести команду "fwbuilder" в окне шелла:
$ fwbuilder
Когда программа запуститься вы увидиет основное окно и окно приветствия. В окне приветствия находятся ссылки на инструкции по использованию, FAQ, Firewall Builder CookBoook и другую документацию.
Для начала давайте создадим наш новый файервол. Для того чтобы сделать это, выбираем из списка "New Firewall".
Программа выдаст нам окно мастера создания нового межсетевого экрана. На первой странице вам необходимо ввести имя (мы укажем "guardian"), платформу ("iptables") и операционную систему ("Linux").
Далее имеются 2 варианта использования нового файервола: вы можете использовать один из преднастроенных шаблонов или создать их самостоятельно. В данной статье мы будем использовать первый метод. Для этого отмечаем пункт "Use preconfigured template firewall objects". Шаблоны поставляются вместе с Firewall Builder, либо могут быть взяты от другого пользователя. Мы будем использовать стандартную библиотеку шаблонов, поэтому оставляем путь по умолчанию для библиотеки. и нажимаем "Next".
Обратите внимание что шаблоны полностью сконфигурированы, включая IP адреса и маски сетевых интерефейсов, и некоторые базовые политики и правила NAT. Вам необходимо изменить IP адреса на свои в случае различий.
Стандартные шаблоны существуют для конфигураций с двумя или тремя интерфейсами, хоста с одним интерфейсом, веб сервера и Cisco роутера. Выберите шаблон с тремя интерфейсами. Нажмите "Finish".
После этого новый межсетевой экран создан. Вы вернулись в основное окно. На левой панели появился новый объект guardian. Объект представляет собой дерево, при щелчке по его узловым объектам дерево раскрывается. Так же в нижней левой части интерфейса при нажатии на каждый объект становятся доступными его свойства, которые можно редактировать. Позднее мы изучем все доступные опции.
Теперь было бы неплохо сделать сохранение созданного файерволаю Для этого выполним в основном окне File/Save As. Продолжение следует...
О всяком
Хороший сайт для любящих православное чтение. Большое количество текстов на все времена.
Сitroen - покупка, продажа: объявления, автосалоны. Обслуживание - сервисы, запчасти. Информация - новости, статьи, обзоры
Еще записи по теме
- Как установить и настроить виртуализацию на основе Xen в openSUSE 11.0
- Авторизация в Active Directory в системе Ubuntu 8.04 и 8.10
- Балансировка Exchange 2010 с помощью Centos 5 и Linux Virtual Server, часть 2
- Postfix: форвардинг почты на внешние адреса.
- Установка фронтенда для MySQL - Chive
- Управляем OpenVZ с помощью панели WebVZ на Debian Lenny
- Клонируем список установленных пакетов в Ubuntu
Комментариев: 3
И где продолжение ???
Тут - /search/Firewall+Builder
Здравствуйте! Просмотрел ваш цикл статей о Firewall Builder, понравились, спасибо за них. Они 2009-го года, программа изменялась актуальны ли они для ОС Ubuntu 12.04.4, 14.14, Debian 7 С ПО Firewall Builder 5.1?