Brannmur Builder er en av de kraftigste grafiske grensesnitt for å lage iptables regler på Linux. Ikke bare tillater det enkelt brannmur skapingen gjennom maler, kan Firewall Builder skape sterke, trygge brannmurer fra grunnen av, og til og med importere brannmurer fra en iptables-save dump. La oss ta en titt på å bygge en brannmur fra grunnen av med Firewall Builder.
Takket være godt utviklet verktøy inngår i Firewall Builder, disse oppgavene er ganske enkel å håndtere. Jeg kommer til å demonstrere hvordan man skal både bygge en brannmur fra scratch samt importere en pre-eksisterende brannmur. Med denne ferdigheter i hånden, vil brannmur ferdigheter være nærmer Ninja nivå!
Building En brannmur From Scratch
For noen uker siden vi dekket installere brannmur Builder og skape en brannmur fra en mal. Den første oppgaven denne uken er å skape en helt ny brannmur fra bunnen av. Jeg ønsker å gå med den forutsetning at det er, i det minste, en grunnleggende forståelse av hvordan brannmurer arbeid (slik at det blir ingen forklaring på slike vilkår som inngang eller utgang kjeden.) Innenfor brannmuren Builder grensesnittet klikk på Opprett ny brannmur knappen (i hovedruten) som vil åpne opp " Opprette ny brannmur objekt " . veiviser
Den første skjermen i veiviseren krever følgende informasjon:
Navn på den nye brannmuren objekt: Dette er navnet på brannmuren. Gjør dette navnet betydning for hva brannmuren er brukt på og dens formål. (Eksempel: Desktop SSH Server)
Velg programvare brannmur kjører: Det er noen valg her: Cisco FWSM, Cisco IOS ACL, Cicso ASA (PIX), ipfilter, ipfw, iptables, PF, Unknown, og HP Procurve. For de sette brannmuren opp på en moderne Linux-system, vil valget mest sannsynlig være iptables
Velg OS den nye brannmuren kjører på. Her valg av operativsystemer er: Linux 2.4 /2.6 OpenWRT, Sveasoft, IPCop brannmur Appliance, secunet vegg, DD-WRT (nvram), og DD-WRT (jffs)
Bruk forhåndskonfigurerte brannmur maler. Dette alternativet er ikke brukt for manuell oppretting av brannmurer som det vil skape en brannmur basert på et utvalg mal.
Legge Network Interface
Det neste skjermbildet krever grensesnitt som skal legges til brannmuren. Hva er lagt til vil avhenge av et par problemer. Det primære problem er hvor mange grensesnitt er på maskinen. Noen maskiner (spesielt hvis maskinen i spørsmålet blir brukt som noe som en VPN-server) vil kreve en ekstern og intern nettverksgrensesnittet. Disse grensesnittene kan settes opp manuelt eller ved hjelp av SNMP å automatisk oppdage grensesnittene. Hvis SNMP brukes SNMP "lese" community string er nødvendig. La oss manuelt legge nettverksgrensesnitt. For hensikten med denne opplæringen, vil jeg starte med et enkelt grensesnitt og en loopback-grensesnittet på en stasjonær installasjon. Så sjekk Konfigurer grensesnitt manuelt og klikk på knappen Neste
I Interface vinduet (se figur 1) har du noen alternativer som skal konfigureres.
Label:.. En lesbar etikett for grensesnittet
Type: Dette vil være enten en statisk IP-adresse, Dynamic IP-adresse, eller en unummerert IP-adresse. Hvis adressen er dynamisk (DHCP) sørge for å endre grensesnittet type ved å velge radial boksen for " Adresse tildeles dynamisk ".
Hvis det er nødvendig, kan kommentarene være lagt for ekstra notater om grensesnittet.
Når nødvendig informasjon er blitt gjennomført i veiviseren, klikker du på Fullfør for å gå videre til neste fase av brannmuren bygningen.
Legge Regler
Når grensesnitt har blitt opprettet, hovedFireWall Builder vil åpne (se figur 2), der regler for brannmuren kjeden kan da bli opprettet. For å opprette en regel for kjeden klikk Insert Rule (" + ") knapp og en ny, tom, regelen vil vises i kjeden
Det er her mesteparten av arbeidet er gjort i. Firewall Builder
Når en ny regel er lagt til, regelen vil automatisk bli satt til følgende:.
Hva hvis du bestemmer deg for du trenger mer enn en enkelt grensesnitt? Enkel. For å legge til nye grensesnitt bla opp (i venstre navigasjons) til navnet på brannmur vises (i dette tilfellet " Desktop SSH Server "). Høyreklikk på navnet på brannmuren og deretter velge Nytt grensesnitt fra menyen. I den nye ruten som vises i Firewall Builder vinduet, redigere informasjonen for det nye grensesnittet. Muligheten til å legge grensesnitt til en brannmur er ikke begrenset til den innledende byggefasen. Til enhver tid et nytt grensesnitt kan legges til eksisterende brannmuren. Denne funksjonen kommer i svært hendig når, si, et eksternt grensesnitt er lagt for å gi en maskin tilgang til WAN
Hvis grensesnittene bruke DHCP for adresser, klikker du på radial knappen merket ". Adresse tildeles dynamisk " i grensesnittet konfigurasjonen boksen. Hvis imidlertid grensesnittene krever en statisk IP, må den adressen legges manuelt. For å gjøre dette ved å høyreklikke grensesnittet og velger ny adresse. I det nye vinduet (se figur 3) skriv inn informasjonen for adressen.
Sørg for å tildele både adresse og riktig nettmasken.
Kompilering og installere
Den endelige trinnet er å kompilere og installere brannmur. Dette er så enkelt som å trykke på Compile-knappen (Icon direkte til høyre for " + " ikonet), og når det blir fullført, trykker på installasjonsknappen (Ikon direkte til høyre for Compile knappen). For både Compile og installer trinn, vil en veiviser åpner som vil lett lede deg gjennom prosessen
Ett problem å merke seg for installasjonen. For å kunne installere brannmur, en bruker med administrative rettigheter vil har som skal brukes (ved å skrive inn brukernavn /passord i Install Options Windows – Se figur 4.) Når installasjonen har lykkes, bør brannmuren være oppe og går. Gjør en test for å være sikker på SSH trafikk kan komme gjennom og standard trafikk kan komme ut. Hvis de lykkes, er brannmuren en go!
Building På denne
I up-coming artikler jeg skal bygge på denne sikre shell brannmur, så sørg for å bli som er kjent med det grunnleggende diskutert her, så det neste trinnet i prosessen er like enkel. Anmeldelser