bygge en skik firewall med fwbuilder

til linux operativsystem der er masser af muligheder, når det gælder firewalls.en mulighed er "firestarter" (du kan læse min "første" artikel "" firestarter ": enkle at anvende desktop firewall" er et eksempel på et sådant redskab).du kunne også få meget granulat med kommandolinjen redskab iptables.selvfølgelig mest administratorer har hverken tid eller lyst til at håndtere sådanne tunge an værktøjer som iptables (hvis du har tid, men iptables er utrolig kraftfulde).så hvor vil du gå for at få noget, brugervenlige og magtfuld?en sådan mulighed er fwbuilder., fwbuilder er et kraftfuldt værktøj, der fungerer firewallen oprettelse ved at tilføje ting til at bygge en designet firewall.en genstand kan være alt fra en firewall, et bibliotek, en vært, grænseflade, adresse, dns navn osv. tanken er, din lille ting sammen, som et sammenhængende hele, der arbejder sammen for at danne en komplet firewall.det eneste problem, de løber ind i, når du skyder op fwbuilder, hvor vil du begynde?det kan virke lidt forvirrende i starten, men, du ved, hvor det første skridt er, at resten af turen er ret tydelig.,, at fwbuilder, vil jeg kort komme ind på at installere fwbuilder, for det vil ikke blive fundet på din standard system.og selv om du vil finde fwbuilder i din respository, vil det være en forældet udgave.så for at installere den seneste udgave først åbne din, /etc /passende /sources.list, fil og tilføje følgende (bemærk: er jeg installerer det på ubuntu 9.04.):,, deb http://www.fwbuilder.org/deb/stable/kæk t, før du ajourføre passende, du bliver nødt til at tilføje de kønsbestemte lønforskelle.overfør det centrale og udstede kommandoen:,, sudo passende centrale tilføje pakke kønsbestemte lønforskelle centrale fwbuilder. asc, nu udstede ordre:,, sudo passende få opdatering, endelig kan du installere med kommandoen:,, sudo passende få installere fwbuilder, når installeret, vil du finde fwbuilder i forvaltningen under menu systemet menu (punktet vil blive mærket firewall bygmester).,, at bygge en firewall, figur 1, når du starter fwbuilder de vigtigste vindue (se figur 1) vil ikke være meget intuitiv.den første ting du skal gøre, er at skabe en ny firewall.for at skabe en ny firewall på objektet ud som ikon - til øjeblikkelig tilbage af brugeren ud.eller du knipser genstand menu og udvælge nye objekt (som vil åbne objekt ud menu).ud fra denne vælge ny firewall., når du tilføjer en ny firewall genstand, en troldmand vil dukke op.før du kan nå ud over den første film, du er nødt til at gøre følgende:,, nævn din firewall. vælg en firewall software maskinen kører, udvælger os firewall er kørt, i første screening af denne troldmand er en vigtig mulighed, (hvis de ønsker at gøre livet let for selv).du kan basere deres firewall på præ - konfigureret modeller.for nye brugere, det er et godt sted at starte.og selv om man vælger en præ - konfigureret model, kan du stadig vælge denne firewall., men vi er ved at opbygge en skræddersyet firewall, så ingen skabeloner her.,, figur 2, den næste skærm spørger, hvordan du ønsker at definere deres grænseflader.der er to metoder: manuelt og ved hjælp af snmp automatisk opdage grænseflader.manuelt, er den mest pålidelige metode naturligvis så vælge denne mulighed og klik. i den fælde vindue (se figur 2) de vil indføre de oplysninger, for deres netværk anordning.når du har opført det klik tilføje.hvis du ikke kan finde ud af mac - adresse, du kan altid bruge det netværksværktøj anvendelse under administration under menu af systemet menu, når de har tilføjet den anordning, klik - knap.hvis du har en maskine med to netværk anordninger tilføje din anden anordning, og så klik færdig.vil du nu være i vinduet, hvor du vil tilføje regler for din firewall.i den øverste venstre side, klik på navnet firewall åbne desktop /politik vindue (se figur 3), figur 3, hvad du vil gøre er højre klik i øverste højre side, og udvælge "indsæt regel".når artikel indsættes, vil det være temmelig værdiløs.de vil bemærke, mange af de politikker, der er opført som "enhver" eller "alle".for at ændre dette, du er nødt til at tilføje nye objekter.lad os sige, for eksempel, vi ønsker at skabe en adresse interval, der dækker hele vores ian anvendes som bestemmelsessted.for at gøre det klik på objekt ud og vælge nye adresse rækkevidde.den nederste højre side, vil ændre sig, hvor du kan gå ind i værdierne for din rækkevidde.jeg vil anføre følgende: navn: interne ian, område begynder: 192.168.1.1, område: 192.168.1.200, kan du tilføje en kommentar, hvis du vil.,, figur 4, så klik finder anvendelse, og at objekt er blevet skabt.så begynder det sjove.som du kan se (figur 4) min nye objekt er opført i den nederste venstre side.hvad jeg gør er at klik og trække det objekt i det afsnit af den nye regel, jeg vil søge at gøre indsigelse imod.jeg vil have det indre ian objekt anvendes til bestemmelsesstedet afsnit af den regel, så vil jeg trække det til dette afsnit anvendes det. nu skabe så mange ting, som du har brug for din firewall og klik og slæbe dem til at anvende dem.men jeg tror ikke, at du er nødt til at begrænse dig selv til en regel.du kan lægge så mange regler, at denne firewall, som du har brug for. når du har afsluttet bygge din firewall højre klik firewall navn (i mit eksempel, ville det være skrivebord fra den øverste venstre side) og tryk på "udarbejde".   dette vil åbne en samling troldmand, som er let at gå igennem.udarbejdelse, vil skabe en fil med samme navn som firewall og en udvidelse af. fw.   efter udarbejdelsen er fuldstændig højre klik firewall navn og vælge at installere.anlægget troldmand er også en simpel gennemgang af foranstaltninger.du bliver nødt til at give brugere til firewall 'en til at køre under samt kodeordet for brugeren.du skal vælge, hvis du løber i prøvningssekvens eller ej.hvis du installere firewall i testforløb, vil det ikke være permanent.hvis du installere fast tilstand fwbuilder vil spørge, hvordan du snart vil genstarte maskinen (firewall 'en kan få virkning). jeg foreslår, at i de første test.hvis det virker, så gå tilbage gennem installere proces og give mulighed for fuld anlæg (herunder genstart).,, sidste tanker, fwbuilder er et magtfuldt værktøj, der giver dem mulighed for at skabe en meget differentieret firewalls.jeg anbefaler dette værktøj for alle, der er alvorligt med linux sikkerhed.,,,,

Figure 1
Figure 2
Figure 3
Figure 4



Previous:
Next Page: