1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> linux >>

Administrerende regler i brannmuren Builder

Brannmur Builder er en av de mektigste sikkerhetsverktøy tilgjengelig for Linux. Med dette brukervennlige GUI-verktøyet, kan både enkle og svært komplekse brannmurer opprettes og forvaltes. Med hjelp av Firewall Builder, kan hver brannmur kjeden lett administreres regel-by-regelen. Men uten å vite detaljene i regelen ledelse, kan oppgaven virke litt skremmende

For å administrere regler i brannmuren Builder, er det nødvendig å forstå hvordan du:.

  • Administrer flere elementer i en enkel regel.

    Bruk flere retningslinjer.

    Bruk forgrening.

    Administrer NAT regler.

    Administrer rutetabeller.

    Det finnes en rekke funksjoner i Firewall Builder som gjør det lettere å organisere og administrere regler, inkludert:

    Ved hjelp av regelgrupper

    Gjør bruk av farger for å gjøre regelen. forvaltning enklere.

    Bruk finne og erstatte.

    Utarbeide en enkel regel.

    Listen over vil bli behandlet, for å gjøre regelen ledelsen en langt enklere oppgave .

    flere objekter i en enkel regel

    En fin funksjon av brannmur Builder er at reglene kan ha flere objekter i hver kolonne av regelen. Husk at et objekt kan være en vert, og adresse, tjenester, kilder, etc. Det er tider når en regel må gjelde for mer enn ett objekt. Si et eneste regel må omfatte to ulike kilder; med Firewall Builder dette er enkel. Hva hvis en maskin på det interne nettverket, må tillate bare to spesifikke maskiner secure shell tilgang. For å gjøre dette to regler kunne opprettes, men hvorfor bry seg med det ekstra arbeidet? I stedet oppretter kildeobjekter for hver av maskinene som trenger tilgang og da, når de er opprettet, dra og slipp begge disse objektene i kilden delen av regelen. Enkelt.

    Flere Politikk

    Som standard brannmur Builder kommer med et enkelt policyobjekt kalt politikk som holder dine filtreringsregler. En ting som Firewall Builder gjør som er unikt er når reglene blir lagt til standard sikkerhets programvaren vil automatisk finne ut hvilken type oppføringer (inngang, utgang eller FORWARD) må genereres (basert på hva som er i regelen.)

    Det er også mulig å definere flere policyobjekter, akkurat som å legge brukeren kjeden i iptables, ved å gjøre følgende:


      Høyreklikk på brannmur og velg " New Regler regelsett " .

      Gi politikken et navn

      Når den nye politikken objektet er på plass må det være knyttet til hoved politikken bruker Branch funksjonen vist neste.

      Merk at for å legge til regler til den nylig definerte Regler dobbeltklikke på den i objektet for å åpne den for redigering i reglene vindu

      Forgrening

      Å ha flere retningslinjer er nyttig i å holde ting atskilt. - - som har en annen politikk for inngående webtrafikk versus innkommende VPN trafikk. Hvis en pakke når et punkt i brannmuren kjeden krever å deretter bli påvirket av en annen, spesifikk rett objekt, blir en gren være nødvendig. Grenen funksjonen kan sende innkommende pakker til en bestemt policyobjekt, basert på matchende kriterier, til riktig destinasjon. Dette er akkurat som å bruke en brukerdefinert kjede som målet i en iptables inngang, utgang eller FORWARD kjeden.

      For å legge til en filial i en regel høyreklikk kolonnen Handling av regelen og velg Branch. Når redaktøren åpner opp (se figur 1) policyobjektet opprettet tidligere kan deretter dras og slippes fra venstre navigasjonstreet inn i " Drop regelsett objektet her " . boks


      Du vil vite om et objekt kan bli droppet inn avdelings dersom " + " symbolet vises når du prøver å slippe objektet inn i boksen.

      Administrere NAT regler

      Akkurat som policyobjektet brukes til å konfigurere filtreringsregler, blir NAT policy objektet brukes til å konfigurere NAT regler . Network Address Translation (NAT) lar IP-adresse omskriving. For eksempel kan NAT brukes til å tillate eksterne kilder for å få tilgang til interne verter som bruker private adresser (for eksempel 192.168.1.1.) Siden Network Address Translation håndteres av brannmur, er brannmuren Builder det perfekte verktøyet for å administrere disse reglene som også.

      er en NAT regel laget på samme måte som en vanlig regel, den eneste forskjellen er at NAT regelen må opprettes innenfor NAT politikk objektet. For å lage dette, gjør du følgende:


        Utvid brannmuren som skal bearbeides

        Dobbeltklikk på NAT objektet

        Klikk på ".. + " knappen for å legge til en ny regel om NAT politikk

        Drag. og slippe de nødvendige gjenstander for å lage den NAT politikk.

        Opprette Network Address Translation regler er gjort utrolig enkelt med Firewall Builder .

        Managing rutingtabeller

        Det er også mulig å administrere statiske rutingtabeller gjennom brannmur Builder. Med denne ulike ruter for en maskin kan opprettes som vil instruere en maskin hvordan å nå målet. For å styre rutingtabellen gjør følgende:.



            Utvid Brannmur oppføring i den venstre navigasjonsruten

            Dobbeltklikk på Routing oppføring ( se figur 2.)

            Konstruer reglene på samme måte tilgang politikk eller NAT regler, ved hjelp av dra-og-slipp-metoden for å plassere aktuelle gjenstander inn regelen.

            Her er en . enkelt routing regel som har blitt skapt ved å dra forhåndskonfigurerte gjenstander inn de nødvendige kolonnene i regelen

            For ruting, er følgende informasjon nødvendig:

            Mål: Any adresser objekt (. vertene, adresser, adresseområder, grupper, nettverk) Husk at standardmålet (kjent som " Standard ") er 0.0.0.0/0

            Gateway: Kan være en IP-adresse, en. grensesnitt, eller en rekke med bare ett grensesnitt

            Interface. Angi en utgående grensesnitt for pakker. Det er viktig å merke seg at dette grensesnitt må være et barn grensesnitt av brannmuren. Dessuten er ikke dette alternativet tilgjengelig for BSD brannmurer

            Metric:. Den metriske av ruten. Som Interface alternativet, er det metriske alternativet ikke er tilgjengelig for BSD brannmurer

            Kommentar:.. En lesbar kommentar

            Nå som du vet hvordan du skal lage og endre ulike typer regler, la oss se på noen måter å organisere og administrere regler.

            administrerende regelgrupper

            Grupper gjøre livet med Firewall Builder hele mye enklere. Grupper ikke bare gjelde for gjenstander. Reglene kan kombineres inn i grupper for å gjøre håndteringen av reglene mye enklere. For eksempel, for å gjøre livet enklere, kan to svært enkle regelgrupper opprettes:

            Ekstern

            Internal

            Tydeligvis Ekstern gruppen vil inneholde alle eksterne regler og den interne gruppen vil inneholde alle interne regler. For å legge til regler i en gruppe gjør du følgende:


              Velg reglene som skal legges til en gruppe (for å velge mer enn én, hold nede Ctrl-tasten mens du velger regler.)
            1. Høyreklikk på valgte regelen (e).

              Velg Legg til gruppe

              I det nye vinduet, gi gruppen et navn.

              Klikk på OK.

              Dette vil automatisk gruppen alle de regel sammen og føre dem opp i et hierarkisk tre vise (se figur 3). Når nye reglene er laget som må tilhøre gruppen, bare høyreklikker disse reglene, og velg deretter Legg til i gruppen X (der X er navnet på gruppen.)


              Gruppenavnet vil bli oppført på den kombinerte regler og kan utvides eller leid inn for å spare plass.

              farge Regler

              Det er også mulig å bruke farger for å organisere brannmuren kjeden mer håndterlig. Å endre fargen på enten en enkeltperson regel eller en regel gruppe, høyreklikker du den regelen (eller gruppe), og velg Endre farge. Dette kan bidra til lett identifisere Internal fra eksterne regler eller regler som gjelder bare for visse maskiner, grupper av maskiner, subnett osv

              Søk og erstatt

              brannmurregel kjedene kan få ganske stor, så mye slik at de blir uhåndterlig å bruke. Det hjelper alltid å vite at et verktøy tilbyr muligheten til å raskt finne en tekststreng. Firewall Builder kan gjøre akkurat det. Når undersøke en brannmur regelsett, trykke Ctrl-F og finner (finne /erstatte) vinduet vises. Merk at for å finne en gjenstand enten dra det ønskede objektet inn i boksen hvor det står " Drop objektet du vil finne her " eller skriv inn navnet på objektet. Å erstatte et objekt, drar erstatning objektet til boksen " drop objekt å erstatte med her ". Det er imidlertid mulig å begrense omfanget av søket til treet bare, tre og politikk for alle brannmurer, politikk alle brannmurer, eller politikken bare åpnet brannmuren.

              Kompilering A Single Rule

              En annen veldig kul funksjon av brannmur Builder, er evnen til å lage en enkel regel fra en kjede av regler. I stedet for å måtte lage hele kjeden av regler, er det mulig å lage en enkel regel. Hva dette vil gjøre er å sende ut kompilert regelen slik at det er mulig å se nøyaktig hva som regelen (se figur 4.) Dette er en fin måte å lære mer om det underliggende sikkerhetsverktøy (som iptables) på et system.


              Utgangen i den nederste ruten er et resultat av sammenstille den eneste regelen (regel nummer en i dette tilfellet.)

              Reglene er din venn

              Husk , brannmurregler er selve hjertet av sikkerheten i et system, så det er viktig at de skal forvaltes godt, forstått, og laget med omhu. Firewall Builder er en av de beste grafiske verktøy tilgjengelig på Linux-plattform for håndtering av disse reglene. Ikke kort endre en brannmur ved å forsømme alle de kraftige verktøy inkludert i denne pakken som er der for det formål å hjelpe gjøre regelstyring et blunk.