документація<Попередній | зміст | Наступна>
7.4.3. Створення правил
Кожне створення правила вимагає одного виклику Iptables or ip6tables. Введення цих команд вручну може бути виснажливим, тому виклики зазвичай зберігаються у сценарії, щоб система автоматично налаштовувалася однаково під час кожного завантаження машини. Цей сценарій можна написати від руки, але також може бути цікаво підготувати його за допомогою інструмента високого рівня, наприклад fwbuilder.
# apt встановити fwbuilder
# apt встановити fwbuilder
Принцип простий. На першому кроці опишіть усі елементи, які будуть задіяні в дійсних правилах:
• Сам брандмауер з його мережевими інтерфейсами
• Мережі з відповідними діапазонами IP
• Сервери
• Порти, що належать до служб, розміщених на серверах
Далі створіть правила за допомогою простих дій перетягування для об’єктів, як показано на малюнку 7.2, «Головне вікно Fwbuilder” [сторінка 160]. Кілька контекстних меню можуть змінити умову (наприклад, відхилити її). Потім потрібно вибрати і налаштувати дію.
Що стосується IPv6, ви можете створити два різні набори правил для IPv4 і IPv6, або створити лише один і дозволити fwbuilder перекладати правила за адресами, призначеними об’єктам.
малюнок 7.2 Головне вікно Fwbuilder
fwbuilder згенерує сценарій для налаштування брандмауера відповідно до правил, які ви визначили. Його модульна архітектура дає йому можливість генерувати сценарії для різних систем, включаючи iptables для Linux, ipf для FreeBSD і pf для OpenBSD.