Documentazione<Precedenti | Contenuti | Succ.>
7.4.3. Creare regole
Ogni creazione di regole richiede un'invocazione di iptables or ip6tables. Digitare questi comandi manualmente può essere noioso, quindi le chiamate vengono solitamente memorizzate in uno script in modo che il sistema venga configurato automaticamente allo stesso modo ogni volta che la macchina si avvia. Questo script può essere scritto a mano ma può anche essere interessante prepararlo con uno strumento di alto livello come fw builder.
# apt installa fwbuilder
# apt installa fwbuilder
Il principio è semplice. Nella prima fase, descrivi tutti gli elementi che saranno coinvolti nelle regole effettive:
• Il firewall stesso, con le sue interfacce di rete
• Le reti, con i relativi intervalli IP
• I server
• Le porte appartenenti ai servizi ospitati sui server
Quindi, creare le regole con semplici azioni di trascinamento sugli oggetti come mostrato in Figura 7.2, «Finestra principale di Fwbuilder” [pagina 160]. Alcuni menu contestuali possono modificare la condizione (negandola, ad esempio). Quindi l'azione deve essere scelta e configurata.
Per quanto riguarda IPv6, puoi creare due set di regole distinti per IPv4 e IPv6, oppure crearne solo uno e lasciare fw builder tradurre le regole secondo gli indirizzi assegnati agli oggetti.
Figure 7.2 Finestra principale di Fwbuilder
fwbuilder genererà uno script che configura il firewall secondo le regole che hai definito. La sua architettura modulare gli dà la possibilità di generare script destinati a diversi sistemi inclusi iptables per Linux, ipf per FreeBSD e pf per OpenBSD.