Dokumentasi<Sebelumnya | Konten | Selanjutnya>
7.4.3. Membuat Aturan
Setiap pembuatan aturan memerlukan satu pemanggilan iptables or tabel ip6. Mengetik perintah ini secara manual bisa jadi membosankan, sehingga panggilan biasanya disimpan dalam skrip sehingga sistem secara otomatis dikonfigurasi dengan cara yang sama setiap kali mesin melakukan booting. Skrip ini dapat ditulis dengan tangan tetapi juga menarik untuk disiapkan dengan alat tingkat tinggi seperti pembuat fw.
# apt instal fwbuilder
# apt instal fwbuilder
Prinsipnya sederhana. Pada langkah pertama, jelaskan semua elemen yang akan terlibat dalam aturan yang sebenarnya:
• Firewall itu sendiri, dengan antarmuka jaringannya
• Jaringan, dengan rentang IP yang sesuai
• Server
• Port milik layanan yang dihosting di server
Selanjutnya, buat aturan dengan tindakan drag-and-drop sederhana pada objek seperti yang ditunjukkan pada Gambar 7.2, “Jendela Utama Fwbuilder” [halaman 160]. Beberapa menu kontekstual dapat mengubah kondisi (meniadakannya, misalnya). Kemudian tindakan perlu dipilih dan dikonfigurasi.
Sejauh menyangkut IPv6, Anda dapat membuat dua kumpulan aturan berbeda untuk IPv4 dan IPv6, atau hanya membuat satu dan membiarkan pembuat fw menerjemahkan aturan sesuai dengan alamat yang diberikan ke objek.
Gambar 7.2 Jendela Utama Fwbuilder
fwbuilder akan membuat skrip konfigurasi firewall sesuai dengan aturan yang telah Anda tetapkan. Arsitektur modularnya memberikan kemampuan untuk menghasilkan skrip yang menargetkan sistem yang berbeda termasuk iptables untuk Linux, ipf untuk FreeBSD, dan pf untuk OpenBSD.