Brannmur Builder er en av de kraftigste og mest brukervennlige brannmur opprettelse verktøy tilgjengelig for Linux. En av de mange grunnene Wall Builder er både kraftig og enkel å bruke, er dens objekter. Objekter er gjenbrukbare elementer som kan legges til og fjernes fra brannmurregler ved å dra og slippe objektet inn brannmurregler. Firewall Builder kommer med massevis av forhåndsdefinerte objekter som kan brukes med en gang, og også gjør for enkel etablering av nye objekter.

Objekter er så avgjørende for brukervennlighet og forståelse av brannmur Builder, jeg vil ha å dedikere hele denne artikkelen til etableringen, redigering og bruk av objekter. Med en god forståelse av gjenstander under beltet, bør noen kunne lage sikre og fleksible brannmurer for å passe nesten alle behov.

Standard Library forhåndsdefinerte objekter

Brannmur Builder butikker objekter i det som er kjent som biblioteker. Som standard brannmur Builder inkluderer to biblioteker

Standard:. De forhåndsdefinerte objekter som kan dras og slippes inn brannmurer. Disse objektene kan ikke redigeres

Bruker:.. En tom pre-kategoris hvor brukerne kan legge til sine egne objekter og deretter dra og slippe dem inn brannmurer

Hvis du vil velge et bibliotek Klikk på Bibliotek drop-down (se figur 1), og velg enten Standard Library eller User Library. La oss si, for eksempel, vil brannmuren blir opprettet brukes til å sikre en HTTP-server. Hvorfor bry skape TCP /UDP tjenesteleverandører gjenstander når de allerede finnes i Standard Library? Bare åpne opp Standard Library (klikk Bibliotek drop-down og klikk Standard), utvide Services oppføring, Utvid TCP oppføring, og HTTP og HTTPS oppføringene vil være tilgjengelig. Dra og slipp alle de relaterte oppføringer nødvendige for den nye brannmuren til de ønskede regler for brannmuren.

En annen måte å finne objektet er å bruke den praktiske filterfunksjon, som ligger like under Bibliotek falle ned, som kan du raskt filtrere objektene i treet for å finne det du leter etter.

Det er også mulig å lage en egendefinert bibliotek ved å klikke på rullegardin til venstre for bibliotekene drop-down og velge nytt bibliotek.

I min forrige artikkel diskuterte jeg hvordan å lage objekter som er spesifikke for brannmur brukes for SSH forbindelser til en vert. Metodene som diskuteres i denne artikkelen beskriver opprettelsen av objekter for brukeren Biblioteket. En av de fine funksjonene i Wall Builder er at disse objektene kan deretter gjenbrukes i andre brannmurer. Så selv om gjenstandene ble opprinnelig opprettet for SSH brannmur, de kan da bli re-hensikt for en brannmur fokusert på en webserver. Det gjelder ikke bare til tjenester; et av objektene som er opprettet i en tidligere brannmur kan brukes om igjen og om igjen.

Objekttyper

Tror ikke gjenstander er begrenset til tjenester eller adresser. Faktisk ganske mange objekttyper kan opprettes og brukes, og her er en oversikt over hvilke typer:

Adresse Ranges. En rekke adresser kan konfigureres til ett enkelt objekt
< li> Adresse Tables: Dette er en adresse-basert objekt som kan skapes når en rekke adresser er nødvendig, men de faktiske adressene er ikke kjent når brannmuren eller politikken blir skrevet. The Address Tabeller objektet har en ekstra funksjon som gjør det mulig for objektet som skal lastes på enten kompilering (under brannmur kompilering) eller under kjøretid (når Firewall Builder kjører brannmur script). . Mer om dette i et øyeblikk

Adresser: En enkelt adresse som kan brukes til et grensesnitt, kilde eller destinasjon (for eksempel en host)

DNS-navn:. Dette objektet representerer en DNS " A " eller " AAAA " navn og løser til en IP-adresse under enten kompilere eller kjøre tid. Hva dette fremhever er intelligensen til kompilatoren og dens evne til å løse adresser til navn under kompilering

Grupper:. En gruppe er en beholder som inneholder referanser til flere objekter av samme eller lignende type (Adresser, adresseområder , Network Objects)

verter. En rekke objekt representerer verter på et nettverk: stasjonære PCer, arbeidsstasjoner og andre nettverksnode som har en nettverksadresse

Nettverk. Dette objektet beskriver en IP- nettverk eller en hel subnett.

Objekt Grupper

En gruppe er en beholder som inneholder referanser til flere objekter av samme eller lignende type (Adresser, adresseområder, Nettverks objekter). Når en ny gruppe er opprettet (se figur 2) medlems objekter kan enten opprettes innenfra konfigurasjonen av gruppen selv (klikk på " Opprett nytt objekt og legge til denne gruppen " drop-down) eller gjenstander kan dras og dryppet inn i gruppen fra en av de Libraries. Under kompilering brannmuren Builder kompilatoren vil avgjøre om en gruppe bør utvides og flere kjeder nødvendig eller hvis en enkelt kjede kan ta vare på den gruppen.

Kontroller at navnet gitt til gruppe tilstrekkelig beskriver hensikten med gruppen slik at gruppen kan brukes på nytt uten å undersøke innholdet.

Adresse Tables

Adresse Tabeller er utrolig hendig. Hovedsak dette objektet kan du definere en liste over adresser og /eller nettverk til en regel, selv om de faktiske adressene er ukjent når regelen er opprettet. Det som må gjøres, er imidlertid (når adressene er kjent) en fil er opprettet som skal romme adressene. Som filnavn og plassering er konfigurert til adresse Tabeller oppsett (se figur 3).

For å konfigurere filen adressene vil bli lest fra klikk på Velg fil-knappen og deretter navigere til fil.

Når du har konfigurert adresse Table å være klar over filen som inneholder adressene, er det også mulig å direkte redigere filen innenfra Wall Builder. For å gjøre dette klikker du på Edit File-knappen og Firewall Builder Script Editor vil åpne (se figur 4).

Figur 4 fwbuilder_script_editor.png

Du kan opprette en fil ved hjelp av script editor, bare oppgi hele banen til filen og klikk på Rediger. Filen vil bli opprettet når du klikker på Lagre.

Tjenester

De tjenester objektene er alle ganske selvforklarende (Custom, grupper, ICMP, IP, TCP, UDP, brukere). Den eneste tjenesten som kan trenge forklaring er TagServices. Den TagServices objekt lar pakker blir tagget av en regel og deretter fulgt opp av en annen regel. Packet tagging er ganske komplisert. I hovedsak en TagServices objektet er opprettet og konfigurert med enten en tag nummer eller streng. For å matche en kode i en regel bare dra og slippe tjenesten objektet til Tjenesten kolonne av regelen. Å lage en regel som setter merkelappen, satt Handling til Tag og dra og slippe TagService til bunnen av skjermen der det står " Drop objektet her ".

Det er også viktig å vite at TCP og UDP Services kan ha definisjoner på både kilde- og destinasjonsporter konfigurert og at hvis en konfigurasjon av 0 brukes alle porter vil bli matchet. Si for eksempel, er det nødvendig å lage en tjeneste for HTTP bruker port 8080 som destinasjon, men en bestemt kilde port er ikke nødvendig. For å gjøre dette gå inn 8080 som destinasjon port og la kilden port som er (sett i 0).

En hendig knep å vite er hvordan å finne hvor en tjeneste blir brukt innenfor en brannmur. Med en brannmur åpen, navigerer du til en tjeneste (enten fra Standard eller User Library) og høyreklikk tjenesten. Når hurtigmenyen åpnes velge Bruksområder. En rute vil åpne i den nedre halvdelen av brannmur Builder vinduet (se figur 5) som vil, når du klikker på søk, display der tjenesten brukes innenfor brannmuren. Dette er spesielt nyttig når du prøver å feilsøke en bestemt brannmur.

Hvis noen underordnede tjenester ble opprettet fra den opprinnelige, sørg for å søke etter dem også.

Building blokker

Opprettelse og manipulering av objekter fungerer som fundament og byggesteiner som alle brannmurer er opprettet innenfor brannmuren Builder. Fordi objektene gjøre etableringen av brannmurer mer effektive og brukervennlige, er det viktig å forstå hvordan de kan best utnyttes. Når det brukes riktig, Firewall Builder objekter bidra til å gjøre forvaltningen av brannmurer en langt enklere oppgave. Anmeldelser