Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Работаем с Firewall Builder, часть 1

Рубрика: Ubuntu -> Fedora -> RHEL, CentOS -> BSD -> Suse
Метки: | |
Вторник, 3 марта 2009 г.
Просмотров: 25609
Подписаться на комментарии по RSS

Данное руководство позволит вам ближе познакомится с Firewall Builder. Firewall Builder (так же известный как fwbuilder) это графический интерфейся для конфигурации и управления  iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) и расширенного списка контроля доступа роутеров Cisco. Программа запускается под Linux, FreeBSD, OpenBSD, Windows, Mac OS X и может управлять локальной и удаленными файерволами.

Firewall Builder имеет пакеты под большинство Linux дистрибутивов. Если пакет не доступен в базовом дистрибутиве, обычно его можно найти в расширенных репозитариях. Вам необходимо установить библиотеку API libfwbuilder и пакет fwbuilder, который содержит Firewall Builder GUI и компилятор политик. Для установки вы можете использовать предпочитаемый вами менеждер пакетов: yum, apt-get или aptitude. В FreeBSD и OpenBSD Firewall Builder находится в портах, вы можете найти его в /usr/ports/security/fwbuilder.

Если установить пакет используя менеждеры в вашем дистрибутиве у вас не получилось, вы можете сделать это самостоятельно, воспользовавшись инструкцией 211.

Обычно после установки fwbuilder становится доступным в меню. Однако если в вашем дистрибутиве этого не произошло достаточно просто ввести команду "fwbuilder" в окне шелла:

$ fwbuilder

Когда программа запуститься вы увидиет основное окно и окно приветствия. В окне приветствия находятся ссылки на инструкции по использованию, FAQ, Firewall Builder CookBoook и другую документацию.

окно приветствия

Для начала давайте создадим наш новый файервол. Для того чтобы сделать это, выбираем из списка "New Firewall".

новый файервол

Программа выдаст нам окно мастера создания нового межсетевого экрана. На первой странице вам необходимо ввести имя (мы укажем "guardian"), платформу ("iptables") и операционную систему ("Linux").

Далее имеются 2 варианта использования нового файервола: вы можете использовать один из преднастроенных шаблонов или создать их самостоятельно. В данной статье мы будем использовать первый метод. Для этого отмечаем пункт "Use preconfigured template firewall objects". Шаблоны поставляются вместе с Firewall Builder, либо могут быть взяты от другого пользователя. Мы будем использовать стандартную библиотеку шаблонов, поэтому оставляем путь по умолчанию для библиотеки. и нажимаем "Next".

Обратите внимание что шаблоны полностью сконфигурированы, включая IP адреса и маски сетевых интерефейсов, и некоторые базовые политики и правила NAT. Вам необходимо изменить IP адреса на свои в случае различий.

Стандартные шаблоны существуют для конфигураций с двумя или тремя интерфейсами, хоста с одним интерфейсом, веб сервера и Cisco роутера. Выберите шаблон с тремя интерфейсами. Нажмите "Finish".

три интерфейса

После этого новый межсетевой экран создан. Вы вернулись в основное окно. На левой панели появился новый объект guardian. Объект представляет собой дерево, при щелчке по его узловым объектам дерево раскрывается. Так же в нижней левой части интерфейса при нажатии на каждый объект становятся доступными его свойства, которые можно редактировать. Позднее мы изучем все доступные опции.

Теперь было бы неплохо сделать сохранение созданного файерволаю Для этого выполним в основном окне File/Save As. Продолжение следует...

О всяком

Хороший сайт для любящих православное чтение. Большое количество текстов на все времена.

Сitroen - покупка, продажа: объявления, автосалоны. Обслуживание - сервисы, запчасти. Информация - новости, статьи, обзоры

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Комментариев: 3

  1. И где продолжение ???

  2. Тут - http://guruadmin.ru/search/Firewall+Builder

  3. Здравствуйте! Просмотрел ваш цикл статей о Firewall Builder, понравились, спасибо за них. Они 2009-го года, программа изменялась актуальны ли они для ОС Ubuntu 12.04.4, 14.14, Debian 7 С ПО Firewall Builder 5.1?

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)