Magazine High tech

GUI GUI Firewall Builder

Publié le 13 mars 2011 par Lmns972 @guestblog

Firewall Builder est un GUI ou interface graphique qui va nous permettre d'administrer différents type de firewall (iptables , netfilter , pix etc). La version actuel est la 4.0 . Cependant sous debian la dernière version packagé est la 3.0.7-1 .

L'installation s'effectue via apt

  1. /*
  2. apt-get install fwbuilder libfwbuilder8
  3. */

Une fois instalé on peut lancer l'interface et créer un nouveau firewall

firewallbuilder_1.png

  1. Donner un nom à votre Firewall (en général le nom de la machine en question)
  2. Choisir le type de firewall
  3. Selectionner votre plateforme
  4. Cocher la dernière case afin d'utiliser un template (bien que pas obligatoire)

firewallbuilder_2.png

  • Selectionner ce qui ressemble le plus à votre configuration ( vous pouvez ajouter des interfaces par la suite ) .

firewallbuilder_3.png

Au final on obtiens ceci

  1. On peut remarquer le nom de notre firewall
  2. Nos interfaces
  3. Policy : Permet de visualiser l'ensemble de nos règles
  4. NAT : Permet de visualiser les règles de NAT

firewallbuilder_4.png

Maintenant on il faut configurer nos interfaces (On double clic sur une interface par exemple eth0)

  • Management interface : Si coché c'est par cette interface que vous aller pusher votre configuration.
  • Insecure interface : Comme son nom l'indique il s'agit de l'interface coté internet (Ip publique)

firewallbuilder_5.png

Rattacher une ip à notre interface (Vous pouvez mettre en place plusieurs IP sur la même interface également)

firewallbuilder_6.png

Exemple de configuration NAT et de port forwarding
Source

  • Original Src : Source du paquet
  • Original Dst : Destination du paquet
  • Original Srv : Service demandé

Destination

  • Translated Src : Permet de modifier l'adresse source (Masquerade par exemple)
  • Translated Dst : Permet de modifier l'adresse de destination ( port forwarding par exemple)
  • Translated Srv : Permet de modifier le port de destination

fwbuilder_NAT.png

Ajout d'une nouvelle règle. (Policy -> Clic Droit sur N° regle -> Intert rule | Add Rule Below )

  • Insert Rule : Ajoute une règle avant celle selectionnée
  • Add Rule Below : Le contraire

firewallbuilder_7.png

Maintenant que vous avez fait tout votre mic-mac il est peut être temps de pusher votre configuration non ?

icone-push.png

Pensez à bien cocher compile , cette option permet de vérifier la cohérence de votre configuration.



firewallbuilder_8.png

Si vous n'avez pas d'erreurs il suffit de suivre les instructions, cependant il vous faudra entrer le mot de passe root ou utilisateur qui se trouve dans sudoers.

Un fichier de configuration du firewall est présent dans /etc/ (qui peut se configurer pour s'enregistrer dans un autre répertoire) . Ce fichier se nomme nom-firewall.fw .

Pour visualiser l'ensemble de vos règles

  1. /*
  2. iptables -S
  3. iptables -t nat -nvL
  4. */

Les plus

  • Simplicité
  • Support IPv6
  • Utilise parfaitement les options de iptables
  • Documentation excellente

Les moins

  • Lenteur du push quand on a énormément de règle
  • Interface qui deconne pas moment

PS: Eviter d'activer les logs sauf pour du debug ou lors de la configuration initiale de votre firewall

Site Officiel FirewallBuilder

Amusez-vous bien

:)


Retour à La Une de Logo Paperblog

A propos de l’auteur


Lmns972 3 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte