Firewall Builder est un GUI ou interface graphique qui va nous permettre d'administrer différents type de firewall (iptables , netfilter , pix etc). La version actuel est la 4.0 . Cependant sous debian la dernière version packagé est la 3.0.7-1 .
L'installation s'effectue via apt
- /*
- apt-get install fwbuilder libfwbuilder8
- */
Une fois instalé on peut lancer l'interface et créer un nouveau firewall
- Donner un nom à votre Firewall (en général le nom de la machine en question)
- Choisir le type de firewall
- Selectionner votre plateforme
- Cocher la dernière case afin d'utiliser un template (bien que pas obligatoire)
- Selectionner ce qui ressemble le plus à votre configuration ( vous pouvez ajouter des interfaces par la suite ) .
Au final on obtiens ceci
- On peut remarquer le nom de notre firewall
- Nos interfaces
- Policy : Permet de visualiser l'ensemble de nos règles
- NAT : Permet de visualiser les règles de NAT
Maintenant on il faut configurer nos interfaces (On double clic sur une interface par exemple eth0)
- Management interface : Si coché c'est par cette interface que vous aller pusher votre configuration.
- Insecure interface : Comme son nom l'indique il s'agit de l'interface coté internet (Ip publique)
Rattacher une ip à notre interface (Vous pouvez mettre en place plusieurs IP sur la même interface également)
Exemple de configuration NAT et de port forwarding
Source
- Original Src : Source du paquet
- Original Dst : Destination du paquet
- Original Srv : Service demandé
Destination
- Translated Src : Permet de modifier l'adresse source (Masquerade par exemple)
- Translated Dst : Permet de modifier l'adresse de destination ( port forwarding par exemple)
- Translated Srv : Permet de modifier le port de destination
Ajout d'une nouvelle règle. (Policy -> Clic Droit sur N° regle -> Intert rule | Add Rule Below )
- Insert Rule : Ajoute une règle avant celle selectionnée
- Add Rule Below : Le contraire
Maintenant que vous avez fait tout votre mic-mac il est peut être temps de pusher votre configuration non ?
Pensez à bien cocher compile , cette option permet de vérifier la cohérence de votre configuration.
Si vous n'avez pas d'erreurs il suffit de suivre les instructions, cependant il vous faudra entrer le mot de passe root ou utilisateur qui se trouve dans sudoers.
Un fichier de configuration du firewall est présent dans /etc/ (qui peut se configurer pour s'enregistrer dans un autre répertoire) . Ce fichier se nomme nom-firewall.fw .
Pour visualiser l'ensemble de vos règles
- /*
- iptables -S
- iptables -t nat -nvL
- */
Les plus
- Simplicité
- Support IPv6
- Utilise parfaitement les options de iptables
- Documentation excellente
Les moins
- Lenteur du push quand on a énormément de règle
- Interface qui deconne pas moment
PS: Eviter d'activer les logs sauf pour du debug ou lors de la configuration initiale de votre firewall
Site Officiel FirewallBuilder
Amusez-vous bien