Dökümanlar7.4.3. Kural Oluşturma
Her kural oluşturma işlemi bir kez çağrılmasını gerektirir iptables or ip6tables. Bu komutları manuel olarak yazmak sıkıcı olabilir, bu nedenle çağrılar genellikle bir komut dosyasında saklanır, böylece makine her başlatıldığında sistem otomatik olarak aynı şekilde yapılandırılır. Bu komut dosyası elle yazılabilir ancak aynı zamanda aşağıdaki gibi üst düzey bir araçla hazırlamak da ilginç olabilir: fwbuilder.
# fwbuilder'ı uygun şekilde yükleyin
# fwbuilder'ı uygun şekilde yükleyin
Prensip basittir. İlk adımda gerçek kuralların içereceği tüm unsurları açıklayın:
• Ağ arayüzleriyle birlikte güvenlik duvarının kendisi
• İlgili IP aralıklarıyla birlikte ağlar
• Sunucular
• Sunucularda barındırılan hizmetlere ait bağlantı noktaları
Daha sonra, Şekil 7.2, “Fwbuilder'ın Ana Penceresi”nde gösterildiği gibi nesneler üzerinde basit sürükle ve bırak eylemleriyle kuralları oluşturun.” [sayfa 160]. Birkaç bağlamsal menü durumu değiştirebilir (örneğin, onu geçersiz kılabilir). Daha sonra eylemin seçilmesi ve yapılandırılması gerekir.
IPv6 söz konusu olduğunda, IPv4 ve IPv6 için iki farklı kural seti oluşturabilir veya yalnızca bir tane oluşturup izin verebilirsiniz. fwbuilder Kuralları nesnelere atanan adreslere göre çevirin.
Şekil 7.2 Fwbuilder'ın Ana Penceresi
fwbuilder, güvenlik duvarını tanımladığınız kurallara göre yapılandıran bir komut dosyası oluşturacaktır. Modüler mimarisi, Linux için iptables, FreeBSD için ipf ve OpenBSD için pf dahil olmak üzere farklı sistemleri hedefleyen komut dosyaları oluşturma yeteneği sağlar.