Про Firewall Builder.

Привіт привіт.

Вам потрібно оновити брандмауер? Але ви забули, яка саме команда вам потрібна, тому шукаєте документацію, переглядаєте форуми, переглядаєте wiki, мучаєте ChatGPT, ... минає час, минає два. Нарешті ось щось схоже на потрібну команду! Спробуємо! Упсс, а не спрацювало. Ви повертаєтеся до пошуку...

Було так? Авжеш було, і не одноразово. 

Аж ось є чарівна пігулка - Firewall Builder тобто Конструктор брандмауерів який спрощує налаштування ваших брандмауерів і робить це візуально.  Звісно за умови що ви точно знаєте яка фільтрація трафіку вам потрібна.

Ключові поняття

• Об'єкти . Конструктор брандмауера базується на концепції об'єктів. Користувачі створюють об'єкти, такі як IP-мережі та IP-адреси, для представлення елементів, які будуть використовуватися в правилах брандмауера.
• Бібліотеки . Об'єкти зберігаються в бібліотеках. За замовчуванням Firewall Builder постачається з двома бібліотеками об'єктів. Бібліотека під назвою User використовується для зберігання об'єктів, створених користувачем. Бібліотека лише для читання під назвою Standard містить сотні попередньо визначених об'єктів, таких як поширені служби TCP та UDP.
• Компіляція . Після створення політики з правилами брандмауера в Firewall Builder вам потрібно скомпілювати політику. Компіляція перетворює ваші правила з синтаксису Firewall Builder на синтаксис команд, який використовується цільовою платформою брандмауера. Щоразу, коли ви змінюєте правила брандмауера, вам потрібно перекомпілювати набір правил.

Макет графічного інтерфейсу

Програма Firewall Builder складається з трьох основних панелей, показаних на знімку екрана нижче.

• Панель об’єктів . Об’єкти в активній бібліотеці відображаються в дереві об’єктів на панелі об’єктів. Для всіх можливих типів об’єктів, які користувач може створити в бібліотеці користувача, визначено порожні папки.
• Панель правил . Коли об’єкт політики відкривається для редагування, він відображається на панелі правил. Натискання кнопки «+» у верхній частині панелі створює нове правило.
• Панель редактора . Подвійне клацання на об’єктах відкриває їх для редагування на панелі редактора. Зміни в полях атрибутів об’єкта набувають чинності негайно.

Панелі відкриваються динамічно залежно від того, яку дію виконує користувач. Наприклад, подвійне клацання об’єкта для його редагування відкриє панель редактора, якщо вона ще не відкрита.

Створення нового брандмауера

Щоб створити новий об’єкт брандмауера, натисніть на ярлик «Створити новий брандмауер» у центрі екрана. Це запустить майстер, який проведе вас через налаштування брандмауера.

• Платформа. Виберіть тип брандмауера, який ви створюєте. Наприклад, якщо ви хочете створити брандмауер на вебсервері Linux, виберіть "iptables" як програмне забезпечення брандмауера.
• Шаблони. Конструктор брандмауерів постачається з попередньо визначеними шаблонами для поширених розгортань брандмауерів. Щоб використовувати ці шаблони, виберіть опцію «Використовувати попередньо налаштовані шаблони брандмауерів».
• Назви інтерфейсів. Під час створення нового брандмауера переконайтеся, що назви інтерфейсів точно збігаються з назвами інтерфейсу на пристрої. Якщо вони не збігаються, Firewall Builder не зможе встановити правила на пристрій. Наприклад, якщо ви створюєте брандмауер iptables у Linux, назви інтерфейсів мають бути eth0, eth1 тощо.

Ви також можете створити новий брандмауер, натиснувши на значок «Новий об’єкт» у верхній частині панелі об’єктів і вибравши «Новий брандмауер».

Налаштування правил

Перш ніж використовувати об’єкт у правилі брандмауера, він спочатку має існувати в бібліотеці об’єктів. Часто використовувані об’єкти, такі як служба HTTP, попередньо визначені в стандартній бібліотеці об’єктів. Користувачі створюють об’єкти, такі як внутрішні IP-мережі, що відповідають їхнім конкретним мережевим середовищам, у бібліотеці об’єктів користувача .

На діаграмі показано розташування кнопок для багатьох поширених дій.

• Створення нових об’єктів. Створіть нові об’єкти, натиснувши кнопку «Новий об’єкт» або переглянувши дерево об’єктів до потрібного типу об’єкта, потім клацнувши правою кнопкою миші та вибравши запис «Новий...», який відповідає потрібному типу об’єкта.
• Редагування об’єктів. Редагуйте об’єкти, двічі клацнувши, щоб відкрити їх на панелі редактора. Зміни атрибутів об’єкта, таких як назва, набувають чинності негайно.
• Створення нових правил. Подвійне клацання об’єкта політики брандмауера відкриє його на панелі правил. Натисніть зелену кнопку «+» у верхньому лівому куті панелі правил, щоб додати нове правило до політики.
• Перетягування об’єктів. Під час створення нового правила значення за замовчуванням роблять правило явним забороною всіх. Щоб оновити правило відповідно до потрібних значень, перетягніть об’єкти з дерева об’єктів ліворуч до поля правила, яке потрібно змінити. Наприклад, перетягування мережевого об’єкта в поле «Джерело» змінить джерело з «Будь-яке» на використання цього мережевого об’єкта.
• Перемикання бібліотек. Конструктор брандмауера містить багато поширених об’єктів, попередньо визначених у стандартній бібліотеці. Бібліотека користувача містить об’єкти, створені користувачем. Щоб перемикатися між бібліотеками, клацніть розкривний список у верхній частині панелі об’єктів. Об’єкти як у стандартній, так і в користувацькій бібліотеках можна перетягувати безпосередньо до правила брандмауера.

Компіляція та встановлення правил

Після створення об'єкта брандмауера та оновлення правил у його об'єкті Policy наступним кроком є ​​компіляція та встановлення цих правил на вашому пристрої брандмауера.

Розгортання правил виконується у 2 кроки:

• Компіляція. Компіляція правил перетворює правила з синтаксису Firewall Builder у файл, що містить синтаксис команд, що використовується типом пристрою брандмауера, і зберігає результат у файлі. Наприклад, компіляція правил для брандмауера з типом, встановленим на iptables, призведе до створення файлу, який містить правила у форматі iptables. Після компіляції правил брандмауера ви можете переглянути результуючий файл команд, згенерований Firewall Builder:
• Встановлення. Встановлення правил брандмауера передбачає передачу файлу з правилами на цільовий пристрій, а потім запуск цього файлу для встановлення правил. Для цього використовуються безпечні протоколи SSH та SCP, тому вам потрібно буде надати дійсні облікові дані користувача з відповідними дозволами на цільовому пристрої.

Конструктор брандмауерів чудово працює як в Windows 

та і в linux.

Рекомендую до вживання.