在Firewall Builder中使用内置版本控制
 |
修订版1.0 作者:vadim@fwbuilder.org http://www.fwbuilder.org |
Firewall Builder在之前的本站点“ 入门防火墙生成器”一文中介绍。 在那里,我们看了fwbuilder的基本功能,并创建了简单的防火墙配置。 本文演示了防火墙生成器 - 内置版本控制系统(RCS)的更高级功能之一。
Firewall Builder GUI具有内置的版本控制系统,可用于跟踪对象和策略规则中的更改。 如果将数据文件添加到修订版控制系统中,则每次保存时,系统会要求用户输入描述此会话文件中完成的更改的注释,并将其与数据一起存储。 该程序还使用标准软件版本控制系统分配新的修订版本号码,主要和次要版本号由点分隔。 当您下次打开此数据文件时,程序会显示修订列表以及日期和注释,让您选择要使用的版本。 您可以打开最新的修订版本,并继续使用文件从上次停止的位置开始,或者打开一个较旧的修订版本,以检查配置如何过去,并可能在修订版控制系统中创建一个分支。 这里我们仔细看看内置的修订版控制系统。
我们从平常的防火墙生成器GUI中打开的常规数据文件开始。 请注意,该文件的名称显示在主窗口的标题栏中,这里是[test2.fwb] :
您可以随时使用主菜单“ 文件/属性 ” 查看有关文件的其他信息 。 没有太多的程序可以报告这个文件,我们不知道已经。 它显示文件系统上的完整路径以及上次修改的日期和时间,但否则由于尚未添加到版本控制系统,因此没有可以报告的其他信息。
要开始跟踪此数据文件的修订版本,请使用菜单“ 文件/将文件添加到RCS” ,该程序将创建所有必需的文件并生成一个弹出对话框。 如果由于某种原因将文件添加到版本控制失败,程序会在同一弹出对话框中报告错误。 防火墙生成器常见问题“使用RCS”列出了此时可能出现的典型问题。
将文件添加到修订版控制系统后,GUI中几乎没有改变。 首先,除了它的名字,标题栏现在显示它的修订。 文件刚刚添加到版本控制后的初始版本号是1.1 。
文件/属性对话框显示文件现在由修订控制系统跟踪,其当前版本为1.1 。 历史上只有一个版本,评论是由程序自动添加的“初始修订” 。
让我们看看修订版控制系统如何跟踪数据文件中所做的更改。 为了证明这一点,我将对其中一个对象进行更改,保存数据文件并检查它(这会创建新的修订版本),然后关闭它并重新打开,首先是更改的最新版本现在,然后是以前的修改,其中不存在变化。
这是我开始使用的这个防火墙的规则集,它很简单,只包含5条规则:
现在我再添加一条规则(允许HTTP到防火墙)。 这是规则#3,它是黄色的:
