<Sebelum | Contents [show] | Seterusnya>
7.4.3. Membuat Peraturan
Setiap penciptaan peraturan memerlukan satu permohonan iptables or Jadual ip6. Menaip arahan ini secara manual boleh membosankan, jadi panggilan biasanya disimpan dalam skrip supaya sistem dikonfigurasikan secara automatik dengan cara yang sama setiap kali mesin but. Skrip ini boleh ditulis dengan tangan tetapi ia juga boleh menjadi menarik untuk menyediakannya dengan alat peringkat tinggi seperti fwbuilder.
# apt install fwbuilder
# apt install fwbuilder
Prinsipnya mudah. Dalam langkah pertama, huraikan semua elemen yang akan terlibat dalam peraturan sebenar:
• Tembok api itu sendiri, dengan antara muka rangkaiannya
• Rangkaian, dengan julat IP yang sepadan
• Pelayan
• Port yang dimiliki oleh perkhidmatan yang dihoskan pada pelayan
Seterusnya, cipta peraturan dengan tindakan drag-and-drop yang mudah pada objek seperti yang ditunjukkan dalam Rajah 7.2, “Tetingkap Utama Fwbuilder” [halaman 160]. Beberapa menu kontekstual boleh mengubah keadaan (menegadakannya, misalnya). Kemudian tindakan itu perlu dipilih dan dikonfigurasikan.
Setakat IPv6 berkenaan, anda boleh sama ada mencipta dua set peraturan yang berbeza untuk IPv4 dan IPv6, atau mencipta hanya satu dan biarkan fwbuilder menterjemah peraturan mengikut alamat yang diberikan kepada objek.
Rajah 7.2 Tetingkap Utama Fwbuilder
fwbuilder akan menjana skrip yang mengkonfigurasi firewall mengikut peraturan yang telah anda tentukan. Seni bina modularnya memberikannya keupayaan untuk menjana skrip yang menyasarkan sistem yang berbeza termasuk iptables untuk Linux, ipf untuk FreeBSD dan pf untuk OpenBSD.