Firewall Builder入门-系统运维-优客志

防火墙生成器入门

修订版1.0
作者：vadim@fwbuilder.org
http://www.fwbuilder.org

本指南介绍了Firewall Builder。 Firewall Builder （也称为fwbuilder ）是支持iptables（netfilter），ipfilter，pf，ipfw，Cisco PIX（FWSM，ASA）和Cisco路由器扩展访问列表的GUI防火墙配置和管理工具。专业的网络管理员和业余爱好者通过简单的基于Web的UI允许的更复杂的策略管理防火墙，可以简化应用程序的管理任务。该程序运行在Linux，FreeBSD，OpenBSD，Windows和Mac OS X上，可以管理本地和远程防火墙。

Firewall Builder与大多数Linux发行版一起打包。如果包装在基本配送中不可用，通常可以在“附加”中找到。您需要安装包含支持API库libfwbuilder的软件包和包含Firewall Builder GUI和策略编译器的软件包fwbuilder。您可以使用您最喜爱的软件包管理工具，使其成为yum ， apt-get或aptitude来查找和安装它们。 FreeBSD和OpenBSD Firewall Builder是端口的一部分，您可以在/ usr / ports / security / fwbuilder中找到它。

如果您正在使用的操作系统不附带预先构建的二进制fwbuilder软件包，则可以随时使用我们的在线安装说明来构建它。可以从此页面下载预构建的二进制包和源代码tar.gz存档。

运行fwbuilder包的操作系统通常包括系统菜单项，这样可以轻松启动程序。但是，如果菜单项不存在，或者您已经从源代码构建了程序，则可以通过在shell提示符下键入“fwbuilder”从命令行启动它：

$ fwbuilder

程序启动并打开主窗口和问候语对话框。该对话框提供指向项目网站的链接，您可以在其中找到更多教程，常见问题解答，防火墙生成器CookBoook和其他文档，以及错误跟踪系统以及用户论坛和邮件列表的链接。单击对话框中的链接将打开Web浏览器中相应的网页。这在所有支持的操作系统上都是一样的：Linux，Windows和Mac OS X.您可以随时使用主菜单“帮助”中的项目打开此对话框。

让我们创建我们的第一个防火墙对象。为此，当您点击对象树上方小工具栏中的图标时，我们将使用对象创建菜单。从出现的菜单中选择菜单项“新建防火墙”。

该程序提供了类似向导的对话框，将引导您完成新的防火墙对象的创建过程。在向导的第一页，您可以输入新的防火墙对象（这里是“监护人”），其平台（“iptables”）和主机操作系统（“Linux”）的名称。

有两种方法可以创建新的防火墙：您可以使用其中一个预配置的模板防火墙对象或从头开始创建。该图形表示第一种方法（使用模板对象）。为此，请选中“使用预配置的模板防火墙对象”复选框。模板可以从Firewall Builder软件包附带的模板对象或用户提供的文件中获取。后者在管理员希望将预定义模板库分发给企业中的其他用户时很有用。我们正在使用本指南中的一个标准模板，因此在“模板文件：”输入字段中留下标准模板库路径和名称。单击“下一步”进入向导的下一页。

请注意，模板防火墙对象完全配置，包括其接口的地址和网络掩码以及一些基本策略和NAT规则。此配置仅作为起点。您应该重新配置接口的地址以匹配网络上使用的地址，并且很可能必须调整规则以匹配您的安全策略。

向导的此页面显示模板对象及其配置。标准模板对象表示具有两个或三个接口的防火墙，具有一个接口的主机，Web服务器或Cisco路由器。为本指南选择具有三个接口的防火墙。请注意，模板附带完全配置的防火墙对象，包括一组接口及其IP地址以及一些基本的防火墙策略。您将看到本指南的后续地址如何更改。单击“完成”，使用选定的模板创建一个新的防火墙对象。

这是我们新的防火墙对象。它的名字是守护者 ，它出现在主窗口左侧对象树中的文件夹“ 防火墙”中 。当在树中选择对象时，其属性的简要摘要将显示在树下面板中。双击树中的对象将在主窗口右侧面板底部的编辑器面板中打开该对象。防火墙对象的编辑器允许用户更改其名称，平台和主机操作系统，还提供了用于为防火墙平台和主机操作系统“高级”设置打开对话框的按钮。我们将在本教程稍后检查一下。

您可以随时调整主窗口大小，使策略视图的所有列都可见。