For operativsystemet Linux er det nok av muligheter når det gjelder brannmurer. En mulig alternativ er Firestarter (Du kan lese min "innledende" artikkel "Firestarter: Enkel å bruke brannmur" for et eksempel på et slikt verktøy). Du kan også få svært kornete med kommandolinjeverktøyet iptables. Selvfølgelig de fleste administratorer ikke har tid eller lyst til å håndtere slike tunge treffende verktøy som iptables (hvis du har tid, er imidlertid iptables utrolig kraftig). Så hvor går du å få noe brukervennlig og kraftig? Et slikt alternativ er fwbuilder.
Fwbuilder er en kraftig brannmur etableringen verktøy som fungerer ved å legge til objekter for å bygge en tilpasset brannmur. Et objekt kan være omtrent alt fra en brannmur, bibliotek, en vert, grensesnitt, adresse, DNS-navn, etc. Tanken er du del objekter sammen for å danne en sammenhengende helhet som fungerer sammen for å danne en komplett brannmur. Det eneste problemet mest kjøre inn er, når du fyrer opp fwbuilder, hvor skal man begynne? Det kan virke litt forvirrende i begynnelsen, men du vet hvor det første trinnet er, er ganske klart resten av reisen.
Installere fwbuilder
Jeg vil berøre kort på installering fwbuilder, fordi det vil ikke bli funnet på standardsystemet. Og selv om du vil finne fwbuilder i respository, vil det være en utdatert versjon. Så for å installere den nyeste versjonen først åpne opp din /etc/apt/sources.list fil og legge til følgende (Merk:. Jeg har installert dette på Ubuntu 9.04):
deb http: //www.fwbuilder .org /deb /stabil /kvikk contrib
Før du oppdaterer apt må du legge til GPG nøkkel. Last ned den tasten og deretter utstede kommandoen:
sudo apt-key add PAKKE-GPG-KEY-fwbuilder.asc Nå gi kommandoen: Til slutt kan du installere med kommandoen: sudo apt-get install fwbuilder Når programmet er installert vil du finne fwbuilder i Administrasjons undermeny av systemmenyen (Oppføringen vil bli merket Firewall Builder). Å bygge en brannmur Når du starter opp fwbuilder hovedvinduet (se figur 1) vil ikke virke veldig intuitiv. Det første du trenger å gjøre er å opprette en ny brannmur. For å opprette en ny brannmur klikk objektet drop-down som er ikonet til venstre av den bruker drop-down. Eller du klikker på Object-menyen og velg New Object (som vil åpne objektet rullegardinmenyen). Fra denne rullegardin velg New brannmur. Når du legger til en ny brannmur objekt en veiviser vil vises. Før du kan gå utover den første skjermen må du gjøre følgende:.. I det første skjermbildet i denne veiviseren er et svært viktig alternativ (hvis du ønsker å gjøre livet enkelt for deg selv). Du kan basere brannmuren på forhåndskonfigurerte maler. For nye brukere dette er alltid et godt sted å begynne. Og selv om du velger en forhåndskonfigurert mal, kan du likevel tilpasse denne brannmuren. Men vi bygger en tilpasset brannmur, så ingen maler her. neste skjermen ber deg om hvordan du ønsker å definere grensesnitt. Det finnes to metoder: manuelt og ved hjelp av SNMP å automatisk oppdage grensesnittene. Manuelt er den mest pålitelige metoden selvsagt så velger det alternativet, og klikk på Neste. I oppsettet utstyrsvinduet (se figur 2) kommer du inn informasjonen for din nettverksenhet. Når du har skrevet dette klikk på Legg til. Hvis du ikke kan finne ut MAC-adressen du kan alltid bruke Networking Tool søknad under Administrasjon undermeny av systemmenyen. Når du har lagt til enheten klikker du på Fullfør. Hvis du har en maskin med to nettverksenheter legge til andre enheten, og klikk deretter Fullfør. Du vil nå være i vinduet der du vil legge til regler i brannmuren. I øvre venstre ruten klikker du på navnet på brannmuren for å åpne opp Desktop /Policy vinduet (se figur 3). Hva du ønsker å gjøre er å høyreklikke i øvre høyre ruten og velg "Insert Rule". Når regelen er satt inn vil det være ganske verdiløs. Du vil merke mye av politikken er oppført som "Enhver" eller "All". For å endre dette må du legge til nye objekter. La oss si, for eksempel, ønsker vi å skape et adresseområde som vil dekke hele LAN å bli brukt som en destinasjon. For å gjøre dette, klikk på objektet drop-down og velg Ny adresseområde. Den nedre høyre ruten vil endre hvor du kan angi verdiene for ditt område. Jeg vil gå inn på følgende: klikk Nå Apply og at objektet er opprettet. Det er her moroa begynner. Som du kan se (i figur 4) min nye objektet er oppført i nedre venstre ruten. Det jeg gjør er klikk og dra som objekt i den delen av den nye regelen jeg vil bruke som objekt til. Så jeg ønsker Internal Lan objektet skal gjelde for Destination delen av regelen slik at jeg vil dra det til den delen du skal bruke den. Nå opprette så mange objekter som du trenger for din brannmur og klikk og dra dem å bruke dem. Men tror ikke du trenger å begrense deg til en regel. Du kan legge til så mange regler på dette brannmur som du trenger. Når du har fullført bygge brannmuren høyreklikk brannmuren navn (i mitt eksempel ville det være Desktop fra øvre venstre rute) og klikk "Compile" . Dette vil åpne opp en samling veiviser som er enkel å gå gjennom. Sammenstilling vil opprette en fil med samme navn som brannmur og en forlengelse av .fw. Etter sammenstillingen er fullført høyreklikk på brannmur navn og velg Installer. Installasjonsveiviseren er også en enkel gjennomgang av trinnene. Du er nødt til å gi en bruker for brannmuren for å kjøre under samt passord for brukeren. Også må du velge om du skal kjøre i testmodus eller ikke. Hvis du er installere brannmur i testmodus det ikke vil være permanent. Hvis du installerer i vanlig modus fwbuilder vil spørre deg hvor raskt du ønsker å starte maskinen din (slik at brannmuren kan tre i kraft.) Jeg foreslår at du kjører i testen mest først. Hvis dette fungerer så gå tilbake gjennom Installer prosessen og gir mulighet for full installasjon (inkludert omstart). Final tanker Fwbuilder er et kraftig verktøy som lar deg lage svært tilpassede brannmurer. Jeg anbefaler dette verktøyet for alle seriøse om Linux sikkerhet.
< p> sudo apt-get update
Figur 1
Velg brannmurprogramvaren maskinen er i gang
Velg OS brannmuren kjører på.
Figur 2
Figur 3
Navn: Internal LAN
Range Starter: 192.168.1.1
Range End: 192.168.1.200
< p> Du kan legge til en kommentar hvis du vil.
Figur 4