, i sidste uge, så vi på forvaltningen af regler i firewall bygmester.i den sidste del af vores serie om firewall bygmester, jeg ' ll se på forvaltningen af firewall med firewallen bygmester.,, vi ' har omfattet en hel del om firewall bygmester i denne uge, vil jeg gerne åbne firewall vindue til at illustrere, hvor langt en firewall kan blive bøjet, strakt ud, og konfigureret — alle fra en enkelt, brugervenlig vindue.,, ved at de indstillinger, som bør forventes, at indstillingerne vindue er enkel og mdash; så længe det ', ikke overses.hvad jeg ' jeg taler om, er ikke en firewall bygmester præferencer.de indstillinger, henviser jeg til anvendelse på de enkelte firewalls.så for at nå de indstillinger vindue, en firewall, skal være åbne i firewall bygmester.når en firewall er åbne (double click på firewall 'en til at redigere det), se for firewall knap (se figur 1).,,, når firewall knappen er trykket, det vil åbne miljøer vindue kun for de i øjeblikket åbne firewall.,, firewall knap er placeret i centrum af vinduet.klik på den knap til at komme til indstillinger i spørgsmål.lad ' s undersøge dette vindue, tab af tab.,, de tab, den anden regning (se figur 2), som navnet antyder, beskæftiger sig med at udarbejde indstillinger til firewall.der er et par muligheder, især, at jeg gerne vil påpege.den første mulighed er ' påtage sig firewall er en del af " " '.hvis denne mulighed er kontrolleret, regler, som er konfigureret med " " i oprindelses - eller bestemmelsessted områder vil også skabe regler for trafik, der er bestemt til eller fra en firewall.i iptables dette vil resultere i en artikel, der tilføjes, at hverken produktion eller input regel kæde.,,,,, konfiguration muligheder vil automatisk blive udarbejdet i firewall på spørgsmål.,, en anden vigtig mulighed er ' altid muligt stille adgang fra ledelsen arbejdsstation med denne adresse og'.dette hjælper til at undgå situationer, hvor en bruger nedskæringer af deres adgang til firewall, fordi der er ' t en regel, der gør det muligt for ssh adgang til firewall 'en selv.hvis denne mulighed er aktiveret, anføres enten en enkelt ip - adresse eller et net af cidr koder (f.eks. 192.168.1.0 /24).når en firewall er udarbejdet, firewall bygmester automatisk vil tilføje en artikel, der gør det muligt at stille adgang til firewall fra denne ip - adresse eller netværk på toppen af den genererede regler.,, montør regning, installatøren regning har tre indstillinger, som du skal være opmærksom på.den første er den mulighed, " fortegnelse over firewall, hvor manuskript skal monteres ".dette bør modsvare en fortegnelse, der findes på firewall, hvor firewall manuskript skal gennemføres.typisk for iptables firewalls registret er enten, /etc /eller /etc /fw (hvis dette adresseregister er skabt på firewall).,, den anden om at være opmærksomme på, er de brugernavn.det er det navn, der vil blive anvendt, når firewall bygmester forbindes med firewall at installere genereret firewall manuskript.hvis brugernavn konfigureret til installatøren, tab ikke har administrative rettigheder, installation vil mislykkes.i dette afsnit, træder et brugernavn, der har administrationen rettigheder og faktisk kan installere firewall regler (hvis brugeren kan bruge iptables kommando, der bruger sandsynligvis har rettigheder nok.), hvis brugernavn fastsættelse er udfyldt brugeren vil blive tilskyndet til at træde brugernavn, når de kører installere troldmand, endelig. i anlægget, regning, er der yderligere kommandolinjen parametre for begge ssh og scp muligheder.det er en utrolig nyttigt bør stille og /eller scp use alternativ havne.skulle det være tilfældet, blot tilføje noget som - p. 2222, at pålægge ssh at anvende ikke - standardiserede havn. 2222 (i stedet for port 22).,, prolog /epilog, den næste regning, der skal anvendes, er prolog /epilog.denne regning tillader tilsætning af manuskript kommandoer i smadre format, tilsættes enten i begyndelsen eller slutningen af en firewall manuskript.for eksempel, trafikmængden serveret af en http - serveren kan kontrolleres ved hjælp af trafikken togkontrol (tc).kommandoer skal lægges til den epilog (slut) af en firewall, som vist i figur 3.,,,,, prolog manuskripter kan tilføjes tre forskellige steder, mens epilog manuskripter kan kun tilføjes til sidst.sikre, at ordrer, der kan drives som en gang skal manuskript uden fejl.,, manuskript regning, endelig manuskriptet tab giver en række af muligheder, som der er fire indstillinger til at være meget opmærksomme på.det er vigtigt at bemærke, at dette tab direkte virkninger manuskriptet, der genereres for firewall er konfigureret og ikke den maskine, der firewall bygmester kører på.den første er " konfigurere grænseflader i firewall 'en maskine. " hvis dette ikke er undersøgt i manuskriptet, der omfatter ikke skal kode er nødvendige for at kunne håndtere ip - adresser.ved misligholdelse, er det, den anden mulighed i manuskriptet regning er vlan grænseflader.hvis afkrydsningsfelt for " konfigurere vlan grænseflader ", kontrolleres det manuskript, der genereres af firewall bygmester kan skabe og fjerne vlan grænseflader for firewall.hvis der ikke gøres noget, vil dette element ikke vil være til rådighed.med andre ord, hvis vlan grænseflader er nødvendigt, sørge for, at dette check kasse er tjekket.denne mulighed er til rådighed for over grænseflader.hvis en firewall, der installeres skal få nogen bro grænseflader, se rubrik for " konfigurere grænseflader " bro, skal kontrolleres, ellers slår bro over grænseflader, ikke vil være til rådighed for firewall maskine. endelig " anvendelse iptables genoprette at aktivere politik " er den sidste mulighed, jeg vil handel med.der er to måder, hvorpå der kan indlæses:, manuskripter, bruger iptables, kommando: denne kommando vil belastning reglerne for en firewall en på én gang. ved hjælp af, iptables genoprette: denne kommando vil aktivere bestemmelserne i firewall 'en på én gang.,,, den største forskel mellem to metoder med hensyn til firewall bygmester, er, at de, iptables genoprette, er en meget hurtigere proces.det kan gøre en betydelig forskel, når firewall 'en bliver længere og mere kompliceret.på den anden side, hvis en firewall er kort og grundlæggende, standardmetoden for at løbe, iptables befaler linje for linje virker fint, bliv ved med at grave, har jeg kun kradset i overfladen af firewall bygmester firewall ' s indstillinger vindue.selv om jeg har berørt mange af de vigtigste muligheder, det ville klæde dig at gennemgå alle de tekniske vurderingsorganer for at sikre, at der er ' t muligheder, der vil gøre en forskel i en bestemt firewall.men de indstillinger, muligheder, illustreret her, er den, at de fleste brugere vil i det mindste undersøge deres firewall regler, før de er udarbejdet og installeret.