, firewall bygmester er en af de mest magtfulde sikkerhed værktøjer til linux.med denne brugervenlig gui værktøj, både enkle og komplekse firewalls kan oprettes og forvaltes.ved hjælp af firewall bygmester, hver firewall kæde kan let blive forvaltet regel, som regel.men uden at kende detaljerne i regel forvaltning, den opgave, kan virke lidt skræmmende.,, at forvalte regler i firewall bygmester, er det nødvendigt at forstå, hvordan:,,, forvalte flere punkter i en enkelt regel,.,, bruge flere politikker, anvende forgrening.,, klare regler, nat. forvalte routing - tabeller, er der en række elementer i firewall 'en entreprenør, der gør det lettere at organisere og forvalte regler, herunder:,,, at anvende artikel grupper.,, gøre brug af farver, så regel forvaltning lettere.,, anvendelse og erstatte.,, udarbejde en enkelt regel,.,,, denne liste vil blive behandlet, og bidrage til at gøre artikel forvaltning en langt lettere.,, flere objekter i en enkelt regel, en god fearammerne for firewall bygmester, at reglerne kan have flere objekter i hver kolonne i reglen.husk, en genstand kan være vært, og adresse, tjenesteydelser, energi osv. der er tider, hvor reglen skal gælde for mere end én ting.en enkelt regel skal omfatte to forskellige kilder med firewall bygmester, det er simpelt.hvad hvis en maskine på det interne netværk, skal tillade, at kun to specifikke maskiner sikkert shell adgang.for at gøre det to regler, der vil kunne skabes, men hvorfor med ekstra arbejde?i stedet skabe kilde objekter for hver af de maskiner, som har brug for adgang til og derefter, når de er oprettet, trække og smid dem begge objekter i kilden del af reglen.enkel.,, flere politikker, som standard firewall bygmester, kommer med en fælles politik imod kaldet politik, som holder dit filtrering regler.en ting er at firewall bygmester, som er enestående, er, når reglerne er tilføjet til misligholdelse politik software, automatisk vil afgøre, hvilken type af angivelser (input, output og frem) skal skabes (baseret på det, og' i reglen.), er det også muligt at definere yderligere politisk objekter ligesom at tilføje bruger kæde i iptables, ved at gøre følgende:,,, højre klik firewall og udvælge " ny politik - reglen ".,, give denne politik et navn, når det nye politiske formål er på plads, skal det være forbundet med de vigtigste politik ved hjælp af filial fungerer vist næste.,,, bemærke, at tilføje bestemmelser, at den nyligt definerede politik double-click det formål at åbne den for redigering i reglerne vindue.,,,anching, have flere politikker kan bidrage til at holde ting adskilt - f.eks. under en anden politik for indgående trafik mod indkommende vpn web - trafik.hvis en pakke, når et punkt i firewall 'en kæde den kræver, at den skal gennemføres af en anden, specifikke politiske mål, en filial vil være nødvendig.filialen funktion kan sende de indkommende pakker til en specifik politik objekt, der er baseret på ens kriterier, at det rette bestemmelsessted.det er lige som at bruge en brugerdefinerede kæde som mål i en iptables input, output og frem kæde.,, at tilføje en filial i en artikel right-click aktionen kolonne i reglen og udvælge filial.da redaktøren åbner (se figur 1) politiske formål, der tidligere kan så blive slæbt og faldt fra venstre navigation træ i " - regel, der protesterer her " rubrik.,,,,, du vil vide det, hvis en genstand kan være faldet i den afdeling, hvis " + " symbol ser ud, når du prøver at droppe genstand i boksen.,, forvaltning af nat regler, ligesom de politiske formål, anvendes til at forme filtrering regler, de nationale politiske formål, anvendes til at skabe nationale regler.netadresse oversættelse (nat) tillader ip - adresse omskrivning.for eksempel, nat, kan anvendes til at give eksterne kilder til at opnå adgang til at anvende private adresser interne værter (f.eks. 192.168.1.1.) siden netadresse oversættelse er behandlet af en firewall, firewall bygmester er det perfekte værktøj til at forvalte disse regler samt.,, en nat regel er skabt på samme måde som for en almindelig regel den eneste forskel er, at de nationale regel skal oprettes i de nationale politiske formål.for at skabe det, gøre følgende:,,, udvide firewallen skal arbejde med.,, double click på nat objekt.,, klik på " + " knap til at tilføje en ny regel nat politik.,, trække og sætte de nødvendige ting til at skabe den nat politik.,,, at skabe netværk adresse oversættelse regler er utrolig enkelt med firewall bygmester.,, forvaltning af rejsen tabeller, er det også muligt at forvalte statisk routing tabeller gennem firewallen bygmester.med denne forskellige ruter til en maskine kan oprettes, der vil instruere en maskine, hvor når frem til sit bestemmelsessted.med henblik på at forvalte rutning tabel er følgende:,,,,, udvide firewall indrejse i venstre navigation rude,.,, double click på rejsen indsejling (se figur 2), opførelse af reglerne på samme måde adgang til politik eller nationale regler ved hjælp af drag og smid metode til passende genstande, som er i reglen.,,,,, er en enkelt routing - regel, der er skabt ved at præ - konfigureret genstande i de nødvendige kolonner i reglen.,, til at dirigere kræves følgende oplysninger:,,, destination: enhver adresserbare objekt (værter, adresser, adresse intervaller, grupper, net. husk, default bestemmelsessted (som " standard ") er 0.0.0.0 /0.,, port: kan være en ip - adresseess, en grænseflade eller en vært, med kun en grænseflade, interface: angiv en udadgående grænseflade for pakker.det er vigtigt at bemærke, at denne grænseflade skal være et barn grænseflade for firewall.også denne mulighed ikke er til rådighed til bsd firewalls.,,.: indikatoren for den rute.som grænseflade mulighed, indikatoren ikke er til rådighed for bsd firewalls.,, bemærkning: en menneskeligt læsbar bemærkning.,,, nu hvor du ved, hvordan man skaber og ændre forskellige typer af regler, lad ' se på nogle måder at organisere og forvalte deres regler.,, forvaltning af regel grupper, grupper, der gør livet med firewall bygmester meget lettere.grupper ikke kun gælder for genstande.regler kan samles i grupper for at gøre forvaltningen af regler meget lettere.for eksempel, for at gøre livet lettere for to meget enkle regel grupper kan blive skabt:,,, eksterne, interne,,, er det klart, at de eksterne gruppe vil indeholde alle de eksterne bestemmelser og interne gruppe vil indeholde alle de interne regler.at tilføje bestemmelser, at en gruppe gøre følgende:,, udvælge, hvilke regler der skal tilsættes til en gruppe (for at udtage mere end et hold ned, ctrl, centrale og udvælgelse af regler.), højre klik udvalgte regel (s).,, udvælge tilføje - gruppen, i nye vinduer, give gruppen et navn.,, klik okay.,,, det vil automatisk gruppe alle de regere sammen og optage dem i en hierarkisk træ baggrund (se figur 3).når nye regler, der skal tilhøre den gruppe, blot right-click disse regler og derefter vælge at tilføje, at gruppen x (hvor x er navnet på gruppen.,,,,,, gruppen navn vil blive opført på den kombinerede regler og kan udvides eller ansat for at spare plads.,, farve regler, og' er også muligt at anvende farver, hjælpe med til at organisere en firewall kæde mere overskuelige.at ændre farven på enten en enkelt regel eller en regel - gruppen, right-click denne regel (eller en gruppe) og vælge skifter farve.dette kan hjælpe let identificere intern fra eksterne regler eller bestemmelser, der vedrører kun visse maskiner, grupper af maskiner, subnets m.v., finde og erstatte, firewall regel kæder kan få ret stor, så de bliver besværligt at anvende.det hjælper altid at vide, at et redskab, giver mulighed for hurtigt at finde en række tekst.firewall bygmester kan gøre det.ved behandlingen af en firewall regel, der ramte, ctrl-f og finde (finde /erstatte) vindue ud.bemærk, at finde en genstand enten trække ønske i den rubrik, hvor der står " - objekt, skal du finde her ", eller - i navnet af objektet.at erstatte et objekt, drag udskiftning imod rubrik ". smid formål at erstatte med ".det er imidlertid muligt at begrænse omfanget af søgningen til træ, træ og politik for alle firewalls, politik for alle firewalls, eller den politik, kun åbnet firewall.,, udarbejdelse af en enkelt regel, et sejt træk i firewall bygmester, er evnen til at udarbejde en fælles bestemmelse en kæde af regler.i stedet for at samle hele kæden af regler, er det muligt at udarbejde en enkelt regel.hvad det vil gøre, er produktionen i den samlede regel, så det er muligt at se, præcis hvad den regel er (se figur 4). det er en god måde at lære mere om det underliggende værdipapir værktøj (f.eks. iptables) om et system.,,,,,, at produktionen i bunden... er resultatet af udarbejdelsen af den eneste artikel (artikel 1 i denne sag.), at reglerne er din ven, kan du huske, firewallreglerne er centrum for sikkerheden af et system, så det er altafgørende, at de forvaltes godt, forstået og skabt med omhu.firewall bygmester er en af de bedste grafiske værktøjer til rådighed om linux platform til at forvalte disse regler.- og' t kort ændre en firewall, som tilsidesætter alle de magtfulde redskaber, som er indeholdt i denne pakke, som er der, med det ene formål at gøre artikel forvaltning en bagatel.