ติดตั้ง Firewall Builder 4 บน openSUSE 11.4

Firewall Builder เป็นอีกหนึ่งเครื่องมือในการรักษาความปลอดภัยสำหรับลินุกซ์อย่างมีประสิทธิภาพ ใช้งานผ่าน GUI จึงง่ายต่อการสร้างกฎไฟร์วอลล์ได้อย่างง่ายดาย เราสามารถเลือกไฟร์วอลล์ซอฟต์แวร์ได้
ในการจัดการกฎด้วย Firewall Builder เราต้องเข้าใจดังนี้
[hana-code-insert name=’AdSense’ /]
Multiple Ovjects In A Single Rule
คุณลักษณะที่ดีของไฟร์วอลล์ คือ หนึ่งกฎต้องสามารถระบุได้หลายๆ วัตถุ (objects) ในคอลัมน์ของแต่ละกฎObjects ก็เช่น host, address, services, sources และอื่นๆ

Multiple Policies
โดยค่าเริ่มต้น Firewall Builder จะมีเพียงหนึ่ง policy ต่อ object เมื่อมีการสร้างกฎขึ้นมาใหม่ซอฟต์แวร์จะกำหนดรูปแบบ INPUT, OUTPUT, หรือ FORWARD ที่จะต้องมีการสร้างขึ้น

Branching
การกำหนดหลายๆ policies ให้มีความแตกต่างกัน เช่น การกำหนดนโยบายสำหรับการเข้าเว็บจากขาเข้า (inbound web traffice) กับ การชมเว็บโดยผ่าน VPN ขาเข้า หรือการจับคู่การส่งแพ็คเก็ตระหว่างต้นทางและปลายทาง โดยกำหนดเป้าหมายในรูปแบบ INPUT, OUTPUT, FORWARD chain

Managing NAT Roules
เหมือนกับ Policy object ที่ใช้ในการกำหนดกฎการกรอง (filter rules) NAT policy object คือ การคอนฟิกกฎให้กับ NAT เช่นการกำหนดค่าให้ปลายทางจากภายนอกสามารถติดต่อกับโฮสต์ภายในได้ ซึ่ง Network Address Translation หรือการแปลที่อยู่เครือข่ายจะถูกจัดการโดยไฟร์วอลล์ ซึ่งเครื่องมือ Firewall Builder นี้สามารถจัดการกฎเหล่านี้ได้อย่างสมบูรณ์แบบ

Managing Routing Tables
การจัดการตารางเส้นทางการส่งข้อมูลของโฮสต์ไปยังโฮสต์ปลายทาง ซึ่ง Firewal Builder สามารถกำหนดเส้นทางได้มากกว่าหนึ่งเส้นทาง

การจัดการ Firewall Builder ที่ให้ง่ายต่อการจัดระเบียบและจัดการกฎต่างๆ มีดังนี้

– Managing Rule Groups
– Coloring Rules
– Find And Replace
– Compiling A Single Rule
– Rules Are Your Friend
อ่านเพิ่มเติม

ติดตั้ง Firewall Builder 4 บน openSUSE 11.4

1. ดาวน์โหลดไฟล์ repo จาก Third Party Packages
[sourcecode]
wget http://download.opensuse.org/repositories/home:/worldcitizen/openSUSE_11.4/home:worldcitizen.repo
[/sourcecode]
[sourcecode]
zypper ar home\:worldcitizen.repo
[/sourcecode]
[sourcecode]
zypper ref
zypper in fwbuilderLoading repository data…Reading installed packages…Resolving package dependencies…
The following NEW package is going to be installed:  fwbuilder
1 new package to install.Overall download size: 9.0 MiB. After the operation, additional 42.2 MiB will be used.Continue? [y/n/?] (y): y
[/sourcecode]

2. เปิดโปรแกรม

Coputer > Applications > Firewall Builder3. Video Tutorials
http://youtu.be/Q5GPrkwyGxw

4. Support contract
http://www.fwbuilder.org/4.0/support_contracts.html

ตัวอย่างการคอนฟิก
[hana-code-insert name=’AdSense’ /]
http://www.howtoforge.com/importing-iptables-configurations-into-firewall-builder

Leave a Reply

Scroll to top
X