Documentație7.4.3. Crearea regulilor
Fiecare creare de reguli necesită o invocare a iptables or ip6tables. Tastarea manuală a acestor comenzi poate fi plictisitoare, astfel încât apelurile sunt de obicei stocate într-un script, astfel încât sistemul să fie configurat automat în același mod de fiecare dată când pornește mașina. Acest script poate fi scris de mână, dar poate fi și interesant să îl pregătiți cu un instrument de nivel înalt, cum ar fi fwbuilder.
# apt install fwbuilder
# apt install fwbuilder
Principiul este simplu. În primul pas, descrieți toate elementele care vor fi implicate în regulile actuale:
• Firewall-ul propriu-zis, cu interfețele sale de rețea
• Rețelele, cu intervalele IP corespunzătoare
• Serverele
• Porturile apartinand serviciilor gazduite pe servere
Apoi, creați regulile cu acțiuni simple de glisare și plasare pe obiecte, așa cum se arată în Figura 7.2, „Fereastra principală a Fwbuilder” [pagina 160]. Câteva meniuri contextuale pot schimba condiția (de exemplu, anularea acesteia). Apoi acțiunea trebuie aleasă și configurată.
În ceea ce privește IPv6, puteți fie să creați două seturi de reguli distincte pentru IPv4 și IPv6, fie să creați doar unul și să lăsați fwbuilder traduce regulile în funcţie de adresele atribuite obiectelor.
Figura 7.2 Fereastra principală a lui Fwbuilder
fwbuilder va genera un script care configurează firewall-ul conform regulilor pe care le-ați definit. Arhitectura sa modulară îi oferă capacitatea de a genera scripturi care vizează diferite sisteme, inclusiv iptables pentru Linux, ipf pentru FreeBSD și pf pentru OpenBSD.