Bygg Kraftig Linux Brannmurer med brannmur Builder

Fwbuilder er et unikt grafisk brannmur verktøy som gjør det mulig for brukeren å opprette objekter og deretter dra og slippe disse objektene inn brannmurer, for å bygge en kraftig sikkerhetssystemet for en enkelt PC eller et nettverk av PCer. Fwbuilder støtter et bredt spekter av brannmurer (Cisco ASA /PIX, Linux iptables, FreeBSD er ipfilter, OpenBSD PF, og mer), så reglene kan brukes på flere plattformer. La oss ta en titt på hjelp Fwbuilder på Linux, som kan bare bli en livslang affære med en kraftig sikkerhetssystem.

Installasjon av Fwbuilder er så enkelt som å søke etter "fwbuilder" (uten anførselstegn) i din legg /fjern programvare verktøy (for eksempel Package-Kit, Synaptic, etc) og merking Fwbuilder for installasjon. Men hvis du installerer Fwbuilder på Ubuntu, er pakken som vil installere utdatert og vil ikke fungere. For å få en fungerende, installert oppdatert Fwbuilder på Ubuntu, gjør du følgende (Du vil enten må su til brukeren root eller bruk sudo for at dette skal fungere):

Åpne /etc /apt /sources.list i en teksteditor.

Legg deb http://www.fwbuilder.org/deb/stable/maverick contrib til bunns i denne filen.

Lagre og nære kilder .list.

Last ned GPG nøkkel med kommandoen wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc.

Installer GPG nøkkel med kommandoen apt-key add PAKKE-GPG-KEY-fwbuilder.asc.

Installer fwbuilder bibliotekene med kommandoen sudo apt-get install libfwbuilder.

Installer fwbuilder med kommandoen sudo apt-get install fwbuilder.

Når den er installert, kan Fwbuilder startes ved å klikke på System> Administrasjon> Brannmur Builder.

Det grafiske grensesnittet

For å starte opp fwbuilder administrative rettigheter vil være nødvendig. Du kan starte fwbuilder fra kommandolinjen ved hjelp av sudo fwbuilder eller bare fwbuilder. Hvorfor forskjellen? Den tidligere kommandoen kjører fwbuilder med administratorrettigheter, sistnevnte wthout. Jeg faktisk anbefale deg å kjøre fwbuilder uten administratorrettigheter (det er ikke nødvendig), slik at sikkerheten i systemet er ikke comprimised. Til syvende og sist, er den enkleste måten å starte fwbuilder er ved hjelp av desktop-menyen (som vist ovenfor). Når fwbuilder er sparket opp, vil hovedvinduet vises (se figur 1). Fra hovedvinduet, anbefaler jeg alle nye brukere klikker Watch "Getting Started" tutorial knappen, som vil åpne opp en nettleser eksempel til en kort, informativ video. Fra den samme ruten (i hoved fwbuilder vindu) en ny brannmur kan skapes eller en eksisterende brannmur kan importeres.


I det samme vinduet er det en navigasjonstreet (venstre rute) . Dette navigasjonstreet inneholder alt nødvendig for å skape en brannmur. Men før gjenstander og tjenester kan legges til, må en ny brannmur bli opprettet. La oss begynne prosessen med å skape en ny brannmur, basert på pre-konfigurerte maler, med fwbuilder.

Lage en ny brannmur

Når Opprett ny brannmur knappen klikkes, en veiviser vises til bidra til å skape den nye brannmuren. Fordi jeg anbefaler førstegangsbrukere velge fra de forhåndskonfigurerte maler, vil veiviseren trenger følgende:.

  • Et navn for brannmuren

    Programvarebrannmuren er basert på ( slik som iptables).

    OS skriver brannmuren kjører på.

    Velg fra forhåndskonfigurert brannmur maler (jeg anbefaler dette velges.)

    Basert på mal valgt, spesifikk informasjon for ethernet-grensesnittet vil være nødvendig.

    Det første trinnet i veiviseren (se figur 2) er å gi brannmuren et navn, velger du programvaren som kjører brannmuren, og velg operativsystemet kjører brannmur. For vårt eksempel konfigurasjonene vil være:

    Test Brannmur

    iptables

    Linux 2.4 /2.6


    Navnet på brannmur kan være noen brukerdefinert navn er nødvendig for å indikere formålet brannmuren fungerer.

    For de som kjenner "Linux 2.4 /2.6", som refererer til kjernen utgivelsen som brukes på systemet . De fleste alle Linux-brukere vil velge dette alternativet.

    Som jeg nevnte tidligere, for denne testen brannmur, de forhåndskonfigurerte brannmur maler vil bli brukt. Den første skjermen i veiviseren er der muligheten for pre-konfigurerte maler er valgt. Etter dette alternativet er valgt, vil malene bli presentert i neste skjermbilde (se figur 3).

    Sørg for å lese beskrivelsen av malene, ellers feil malen kan velges som resulterer i en ikke-fungerende brannmur.

    Til slutt, i det siste skjermbildet i veiviseren (se figur 4), er nettverksgrensesnitt navngitt. Siden hver forhåndskonfigurert mal tilbyr forskjellige maskinvarekonfigurasjoner (for eksempel en enkelt ekstern grensesnitt, kontra en enkelt ekstern og én intern grensesnitt) skjermen vises vil avhenge av hvilken brannmur mal er valgt.

    I dette eksemplet, en enkelt grensesnitt malen som er valgt.

    I mitt eksempel, jeg skaper en brannmur for et enkelt grensesnitt vert som skjer for å være en stasjonær maskin. Den stasjonære maskinen bruker DHCP for nettverksadressering, så ingenting virkelig trenger å endres i skjermbildet i figur 3. Dersom enheten bruker en fast adresse, adressen for nettverksgrensesnittet måtte legges inn. Når du er ferdig, klikker du på Fullfør og malen vil bli lastet inn i hovedskjermen (se figur 4).

    Brannmuren har blitt opprettet fra malen. Det er på tide å legge til objekter.

    Legge Objekter

    Fwbuilder nå har en grunnleggende mal klar til å bli redigert. Hvis dette er bare en helt enkel brannmur (for eksempel for en enkelt stasjonær maskin) en rekke ganger brannmuren basert på malen vil fungere, med lite eller ingen endringer. Men for å virkelig dra nytte av kraften i fwbuilder, er det viktig å vite hvordan man skal bygge og legge til objekter.

    For vår nyopprettede mal, la oss legge til en intern vert (som vil ha full tilgang til vertsmaskinen ) til brannveggen. For å gjøre dette til et nytt objekt må bygges. For å legge til en ny maskin, vil en ny Host objekt legges til. For å gjøre dette, gjør du følgende:..

  • Høyreklikk Hosts oppføring i venstre navigasjons (under gjenstander)

    Velg New Host

    Gi ny vert et navn og klikk på Neste.

    Velg Konfigurer grensesnitt manuelt og klikk på Neste.

    Skriv inn informasjonen for verten som skal konfigureres (Navn, Label, Statisk IP, IP-adresse) og klikk Fullfør.

    Konfigurer så mange verter som trengs for å bli lagt til brannmuren. Med disse vertene nå lagt til objektoversikten, er det mulig å dra og slippe disse vertene inn i brannmuren. For å gjøre dette utvide navigasjonstreet for verter, finne ønsket vert å bli lagt til, og dra og slipp verten inn i brannmuren. Selvfølgelig er det best praksis å først opprette en ny regel i brannmuren kjede som kan romme det nye objektet. For å opprette en ny regel, gjør du følgende:

    Velg hvor den nye regelen er å bli plassert i kjeden

    Høyreklikk regelen i kjeden hvor den nye regelen. er å bli plassert.

    Velg enten inn Ny regel eller Legg til ny regel Nedenfor (avhengig av hvor den nye regelen trenger for å leve i kjeden.)

    Den nye regelen vil være plassert inne i kjeden. Denne nye regelen vil være ganske generisk og vil benekte all trafikk. Selvfølgelig må denne nye regelen skal redigeres. La oss bruke vår nyopprettede vert objekt i den nye regelen. Siden dette objektet er en vert, vil at objektet skal plasseres i enten Kilde eller Mål-delen av den nyopprettede brannmurregel. Siden den nyopprettede Host objekt bor innenfor det interne nettverket (og forutsetter at verten kan være klarert) det vil bli lagt til den nye regelen som en kilde, og vil få lov til å passere gjennom brannmuren.

    Finn den nylig opprettet Host objekt i objektoversikten og dra og slipp den til Source delen av den nyopprettede regelen (se figur 5).

    Med den nye verts lagt til som en kilde, er det nå viktig å tillate at kilden i verts.

    Det er klart, i den nåværende tilstand, er det vert lagt nettopp ikke lov til destinasjonen. For å endre det Deny (rød prikk) til Tillat (en grønn prikk) høyreklikk på Avslå oppføringen for den nye regelen, og velg Godta. Den røde prikken vil endres til en grønn prikk, som indikerer verten er tillatt gjennom. Hvis det er flere verter for å legge til, lage nye regler for hver vert og gjenta den samme prosessen.

    Hosts er ikke den eneste objekt som kan legges til. Tjenester (for eksempel HTTP, SMB, FTP, SSH, etc) kan legges for ytterligere fleksibilitet og sikkerhet. Tjenester er lagt til objektet treet på samme måte utbydere er lagt til. Tjenestene er også lagt inn i brannmuren på samme måte Hosts er lagt til.

    Kompilering og installere

    Når brannmuren er opprettet, er det nødvendig å kompilere og installere brannmur. Disse to fremgangsmåter vil sørge for at brannmuren er riktig bygget, satt sammen slik at brannmuren er i en form som systemet kan bruke, og montert slik at brannmuren blir brukt av systemet. Disse prosessene er enkle. Ved gjennomføring av brannmuren gjør følgende:


      Lagre brannmuren ved å klikke på Lagre-knappen

      Utarbeide brannmuren ved å klikke på Compile-knappen og går gjennom enkel å bruke Compile Wizard. .

      Installer brannmur ved å klikke på knappen Installer.

      Så snart installasjonen er fullført, brannmuren skal kjøre. Denne installasjonen vil også sikre brannmuren kjører ved omstart av maskinen. Dersom det gjøres endringer i tiden kjører brannmur, er det nødvendig å re-kompilere og re-installere brannmur.

      Final Thoughts

      Brannmur Builder er en utrolig kraftig og fleksibel sikkerhetsverktøy som helst Linux administrator bør få vite. Dette verktøyet er langt bedre til å skape brannmurer enn verktøy som Gufw, men krever ikke kommandolinjen fu som gjør iptables. Og med Firewall Builder, kan begge veldig enkle (men kraftige) brannmurer bli opprettet som kan utrolig komplekse og kraftige brannmurer. Anmeldelser