Linux -- это интересно

Firewall Builder (Fwbuilder)

Инструмент интерактивного создания политик сетевых экранов.


Firewall Builder (Fwbuilder) – универсальное C++ / QT графическое приложение для настройки межсетевых экранов Linux NetFilter/IpTablesL, Solaris/xBSD IPFilter, FreeBSD ipfw, OpenBSD PacketFilter, расширенного списка контроля доступа роутеров Cisco, Cisco FWSM, Cisco ASA и PIX, pf и HP ProCurve ACL.

Основной особенностью Firewall Builder является объектно-ориентированный, интерактивный (принцип организации систем, при котором цель достигается информационным обменом элементов системы) подход к построению сетевых экранов и обеспечивает построение профессионального комплекса защиты сети.

Firewall Builder для управления сетевыми экранами использует концепцию объектов (ранее определённых объектов) с возможностью их коррекции, что даёт возможность тонкой настройки нескольких, различных, межсетевых экранов (Firewall) как для отдельного хоста, так и для всей сети в целом.

Firewall Builder при создании межсетевого экрана запускает "мастера создания", который за несколько шагов позволяет создать шаблон требуемой конфигурации.

На первой странице "мастера" задаётся имя для конфигурации (произвольно), платформа (например iptables - утилита управления сетевым экраном Netfilter) и операционная система (ядро Linux 2.4/2.6).

А затем предоставляется выбор из двух вариантов создания сетевого экрана, можно создать собственный (с нуля), или воспользоваться один из преднастроенных шаблонов (с возможностью самостоятельной доводки "под себя").

Шаблон можно выбрать из поставляемых вместе с Firewall Builder, а так же взяты пользовательские (например уже имеющееся конфигурация iptables).

Поставляемые шаблоны существуют для конфигураций с двумя или тремя интерфейсами (хоста с одним интерфейсом, веб сервера и роутера Cisco). На сайте проекта можно взять дополнительные шаблоны конфигураций (единственный их недостаток, скудная документированность).

Созданный шаблон появится в левой части основного окна Firewall Builder, при щелчке по нему раскрывающийся в виде древа. При двойном щелчке по объекту древа, в нижней части окна откроется окно для его редактирования.

Обработка объекта выделенного в левой части окна, производится в правой. Добавляются объекты щелчком, на подходящем участке древа, а расположение можно изменять копированием/вставкой (из контекстного меню) и/или перетаскиванием (функция drag-and-drop / перетащи и брось).

Firewall Builder имеет большое количество TCP, UDP, ICMP объектов описывающих большинство известных протоколов (таких как HTTP, SMTP), хотя могут добавляться и пользовательские службы.

Имеющаяся библиотека "Standard" (стандартная библиотека), содержит большую коллекцию стандартных диапазонов адресов, сервисов и временных интервалов. Список предустановок избавляет пользователя от самостоятельного задания параметров.

Настройки Firewall Builder могут быть экспортированы/импортированы в стандартные для сетевых экранов конфигурационные файлы (например в скрипт/сценарий команд для iptables).

Лицензия: GNU General Public License (GPL)

>Домашняя страница<

Страница на sourceforge.net

Уроки по использованию Firewall Builder

Комментариев: 1 RSS
Оставьте комментарий!
Используйте нормальные имена.Войти через loginza
Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



 
(обязательно)