תיעוד7.4.3. יצירת כללים
כל יצירת כלל מחייבת הפניה אחת של iptables or טבלאות ip6. הקלדה ידנית של פקודות אלה עלולה להיות מייגעת, ולכן השיחות מאוחסנות בדרך כלל בסקריפט כך שהמערכת מוגדרת באופן אוטומטי באותו האופן בכל פעם שהמכונה מאתחלת. את התסריט הזה אפשר לכתוב ביד אבל יכול להיות מעניין גם להכין אותו עם כלי ברמה גבוהה כגון בונה.
# apt להתקין את fwbuilder
# apt להתקין את fwbuilder
העיקרון פשוט. בשלב הראשון, תאר את כל המרכיבים שיהיו מעורבים בכללים בפועל:
• חומת האש עצמה, עם ממשקי הרשת שלה
• הרשתות, עם טווחי ה-IP המתאימים להן
• השרתים
• היציאות השייכות לשירותים המתארחים בשרתים
לאחר מכן, צור את הכללים באמצעות פעולות גרירה ושחרור פשוטות על האובייקטים כפי שמוצג באיור 7.2, "החלון הראשי של Fwbuilder" [עמוד 160]. כמה תפריטי הקשר יכולים לשנות את התנאי (לשלול אותו, למשל). לאחר מכן יש לבחור ולהגדיר את הפעולה.
מבחינת IPv6, אתה יכול ליצור שני ערכות כללים נפרדות עבור IPv4 ו- IPv6, או ליצור רק אחד ולאפשר בונה לתרגם את הכללים לפי הכתובות שהוקצו לאובייקטים.
איור 7.2 החלון הראשי של Fwbuilder
fwbuilder יפיק סקריפט המגדיר את חומת האש בהתאם לכללים שהגדרת. הארכיטקטורה המודולרית שלו מעניקה לו את היכולת ליצור סקריפטים המכוונים למערכות שונות כולל iptables עבור Linux, ipf עבור FreeBSD ו-pf עבור OpenBSD.