Sist uke så vi på å håndtere regler i brannmuren Builder. I den siste utgaven av vår serie om Firewall Builder, skal jeg ta en titt på å håndtere brannmurinnstillingene med Firewall Builder.
Vi har dekket ganske mye allerede om Firewall Builder Denne uken ønsker jeg å åpne opp Brannmurinnstillinger vinduet for å illustrere hvor mye lenger en brannmur kan bøyes, strekkes, og konfigurert – alt fra et enkelt, brukervennlig vindu
Komme til Innstillinger
Som bør forventes, å komme til innstillingsvinduet er enkel &mdash.; så lenge det ikke er oversett. Hva jeg snakker om er ikke de Wall Builder Preferences. Innstillingene jeg henviser til faktisk gjelde enkelte brannmurer. Så, for å komme til innstillingsvinduet, må en brannmur være åpne i brannmuren Builder. Når brannmuren er åpen (dobbeltklikk på brannmuren for å redigere den), se etter Brannmur Button (se figur 1).
Når Brannmur knappen klikkes, det vil åpne innstillingsvinduet bare for den åpne brannmuren.
Brannmur-knappen er plassert nær sentrum av vinduet. Klikk denne knappen for å komme til innstillingene i spørsmålet. La oss undersøke dette vinduet, kategorien av fanen.
Compiler Tab
Kompilatoren fane (se figur 2), som navnet tilsier, avtaler med de kompilering innstillingene for brannmuren. Det finnes noen alternativer, spesielt, som jeg ønsker å påpeke. Det første alternativet er 'Anta brannmur er en del av " alle "'. Hvis dette alternativet er valgt, er regler som er konfigurert med " Alle " I kilde eller destinasjon feltene vil også generere regler for trafikk bestemt til eller fra brannmuren. I iptables vil dette resultere i en regel blir lagt til enten OUTPUT eller INPUT regel kjeden.
De konfigurasjonsmuligheter her vil bli automatisk kompilert inn i brannmuren i spørsmålet.
En annen viktig alternativet er 'tillate Alltid ssh tilgang fra ledelsen arbeidsstasjon med denne adressen'. Dette bidrar til å hindre situasjoner der en bruker kutter deres tilgang til brannmuren, fordi det ikke er en regel som tillater SSH tilgang til selve brannmuren. Hvis dette alternativet er aktivert, angir enten en enkelt IP-adresse eller et nettverk med CIDR-format (f.eks 192.168.1.0/24). Når brannmuren er utarbeidet, vil Firewall Builder automatisk legge til en regel som tillater SSH tilgang til brannmuren fra denne IP-adressen eller nettverks på toppen av de genererte regler.
Installer Tab
Installer Tab har tre innstillinger som du bør være oppmerksom på. Den første er alternativet " Directory på brannmuren hvor skriptet skal installeres ". Dette bør samsvare med en katalog som finnes på brannmuren der brannmuren skriptet skal kjøres. Typisk for iptables brannmurer katalogen er enten /etc /eller /etc /fw (hvis denne katalogen har blitt opprettet på brannmuren).
Den andre innstillingen til å ta hensyn til er brukernavnet. Dette er brukernavnet som skal brukes når Firewall Builder kobles til brannmuren for å installere den genererte brannmur script. Hvis brukernavnet konfigurert i kategorien installasjons ikke har administrative rettigheter, vil installasjonen mislykkes. Så i denne delen, skriv inn et brukernavn som har admin rettigheter og faktisk kan installere brannmurregler (hvis brukeren kan bruke iptables kommandoen, mest sannsynlig har den brukeren rettigheter nok.) Hvis brukernavnet innstillingen blir stående tomt, blir brukeren bedt om å gå inn i brukernavnet når de kjøre installasjonsveiviseren.
Til slutt, i kategorien installasjon, det er flere kommandolinjeparametere for både SSH og SCP alternativer. Dette er en utrolig nyttig bør ssh og /eller scp bruke alternative porter. Skulle det være tilfelle, er å legge noe sånt -p 2222 å instruere ssh å bruke ikke-standard port 2222 (i stedet for standard port 22).
Prolog /Epilog
Den neste kategori som bør være til nytte er Prolog /Epilog. I denne kategorien kan for tillegg av skriptkommandoer i bash-format som skal legges enten til begynnelsen eller slutten av en brannmur script. For eksempel hvor mye trafikk som blir servert av en HTTP-server kan styres ved hjelp av Traffic Control kommandoen (tc). Kommandoene måtte legges til epilog (ende) av brannmuren som vist i Figur 3.
Prolog skript kan legges på tre forskjellige steder, mens Epilog skript kan bare være lagt til på slutten. Sørg for at kommandoene trådte kan kjøres som et bash shell script uten feil.
Script Tab
Til slutt Script Tab tilbyr en rekke innstillingsmuligheter, som det finnes fire innstillinger å følge nøye med. Det er viktig å merke seg at denne kategorien Effekter direkte manuset generert for brannmur er konfigurert og ikke maskinen som Firewall Builder kjører på. Den første er " Konfigurer Grensesnitt av brannmuren maskin ". Hvis dette alternativet ikke er merket av skriptet som genereres vil ikke inkludere shell-kode er nødvendig for å administrere IP-adresser. Som standard er dette på.
Det neste alternativet i kategorien Script er for VLAN-grensesnitt. Hvis avmerkingsboksen for " Konfigurer VLAN-grensesnitt " er sjekket manuset generert av Firewall Builder kan opprette og fjerne VLAN-grensesnitt for brannmuren. Hvis venstre ukontrollert, vil denne funksjonen ikke være tilgjengelig. Med andre ord, hvis VLAN grensesnitt er nødvendig, sørge for at dette er merket. Det samme alternativet er tilgjengelig for bro grensesnitt. Hvis brannmuren som skal installeres må konfigurere noen bro grensesnitt, i boksen for " Konfigurer bro grensesnitt " må kontrolleres, vil ellers bro grensesnittene ikke være tilgjengelig for brannmurmaskinen
Til slutt, ". Bruk iptables-restore for å aktivere politikk " er det siste alternativet jeg vil forholde seg til. Det er to måter som genererte skript kan lastes:
Bruke iptables kommandoen. Denne kommandoen vil laste reglene i en brannmur, ett om gangen
Ved hjelp av iptables-restore: Denne kommandoen vil aktivere reglene i brannmuren på en gang.
Den største forskjellen mellom de to metodene, med hensyn til brannmur Builder, er at iptables-restore er en mye raskere prosess. Dette kan gjøre en betydelig forskjell når brannmuren blir lengre og mer komplisert. Dersom, på den annen side, er kort og enkel en brannmur, standardmetoden for å kjøre iptables kommandoer linje for linje vil fungere helt fint.
Hold Digging
Jeg har bare skrapet overflaten av vinduet Innstillinger Brannmur Builder brannmur. Selv om jeg har vært inne på mange av de mer viktige valg, ville det behoove du å gre gjennom alle fanene for å sørge for at det ikke finnes tilgjengelige alternativer som ville gjøre en forskjell i en bestemt brannmur. Men innstillingene valgmuligheter illustrert her er de som de fleste brukere vil ønske å i det minste undersøke for sine brannmurregler, før de er kompilert og installert.