<上一页 | 内容 | 下一页>

7.4.3. 创建规则‌

每个规则创建都需要一次调用 iptables的 or ip6表. 手动输入这些命令可能很乏味，因此调用通常存储在脚本中，以便每次机器启动时系统都会以相同的方式自动配置。 该脚本可以手工编写，但使用高级工具（例如 建造者.

# apt 安装 fwbuilder

# apt 安装 fwbuilder

原理很简单。 第一步，描述实际规则中将涉及的所有元素：

• 防火墙本身及其网络接口

• 网络及其对应的 IP 范围

• 服务器

• 属于服务器上托管的服务的端口

接下来，通过对对象进行简单的拖放操作来创建规则，如图 7.2 “Fwbuilder 的主窗口”所示” [第 160 页]。 一些上下文菜单可以改变条件（例如，否定它）。 然后需要选择和配置操作。

就 IPv6 而言，您可以为 IPv4 和 IPv6 创建两个不同的规则集，或者只创建一个然后让 建造者 根据分配给对象的地址转换规则。

图7.2 Fwbuilder的主窗口‌

fwbuilder 将根据您定义的规则生成配置防火墙的脚本。 它的模块化架构使其能够生成针对不同系统的脚本，包括用于 Linux 的 iptables、用于 FreeBSD 的 ipf 和用于 OpenBSD 的 pf。

<上一页 | 内容 | 下一页>