توثيق7.4.3. إنشاء القواعد
يتطلب إنشاء كل قاعدة استدعاءًا واحدًا لـ يبتابليس or ip6tables. قد تكون كتابة هذه الأوامر يدويًا مملة ، لذلك عادةً ما يتم تخزين المكالمات في نص بحيث يتم تكوين النظام تلقائيًا بنفس الطريقة في كل مرة يتم فيها تشغيل الجهاز. يمكن كتابة هذا البرنامج النصي يدويًا ولكن قد يكون من المثير للاهتمام أيضًا إعداده باستخدام أداة عالية المستوى مثل com.fwbuilder.
# ملائمة تثبيت fwbuilder
# ملائمة تثبيت fwbuilder
المبدأ بسيط. في الخطوة الأولى ، صِف جميع العناصر التي سيتم تضمينها في القواعد الفعلية:
• جدار الحماية نفسه ، مع واجهات الشبكة الخاصة به
• الشبكات مع نطاقات IP المقابلة لها
• الخوادم
• المنافذ التابعة للخدمات المستضافة على الخوادم
بعد ذلك ، أنشئ القواعد بإجراءات سحب وإفلات بسيطة على الكائنات كما هو موضح في الشكل 7.2 ، "نافذة Fwbuilder الرئيسية"[الصفحة 160]. يمكن لبعض القوائم السياقية تغيير الحالة (إبطالها ، على سبيل المثال). ثم يجب اختيار الإجراء وتكوينه.
بقدر ما يتعلق الأمر بـ IPv6 ، يمكنك إما إنشاء مجموعتين مختلفتين من القواعد لـ IPv4 و IPv6 ، أو إنشاء واحدة فقط والسماح com.fwbuilder ترجمة القواعد وفقًا للعناوين المخصصة للكائنات.
الشكل 7.2 نافذة Fwbuilder الرئيسية
سيقوم fwbuilder بإنشاء برنامج نصي لتكوين جدار الحماية وفقًا للقواعد التي حددتها. تمنحه بنيته المعيارية القدرة على إنشاء نصوص تستهدف أنظمة مختلفة بما في ذلك iptables لـ Linux و ipf لـ FreeBSD و pf لـ OpenBSD.