Coloquei no ar, recentemente, um Firewall usando Iptables em um SLES (Suse Linux Enterprise Server) e para isso usei como Interface para gerenciamento e o FWbuilder.
Eu instalei em um Suse por opção do cliente, um orgão do governo, que padronizou usando esta distribuição, mas tudo é mais dificil sem o APT, ter que ir no sourceforge baixar o pacote via wget (para facilitar) e depois verificar que existem dependencias e para resolve-las ter que procurar na internet por estes pacotes e depois instalar tudo na ordem certinha é, sinceramente, um desperdício de tempo. Demorei alguma horas para instalar o firewall, todavia se fosse em um Debian seria metade do tempo. Tem que levar em consideração que não tenho grande intimidade com o Suse …
Bem o Fwbuilder é uma GUI para gerenciar o seu Firewall e é muito bom no que faz. Existem versões compiladas e empacotadas para: All BSD Platforms (FreeBSD/NetBSD/OpenBSD/Apple Mac OS X), All POSIX (Linux/BSD/UNIX-like OSes), FreeBSD, Linux, OpenBSD.
Portanto ele “compila” e “gera scripts” para quase todos o Firewalls conhecidos: Iptables, IPfilter, IPfw, Cisco PIX e OpenBSD PF.
Eu coloquei entre aspas porque aí tá a grande sacada do Firewall Builder: Com ele você monta o seu firewall com todas as regras via interface grafica e depois de pronto você clica no botão compilar e ele vai gerar um arquivo XML com extensão .fwb, e estando de posse deste arquivo XML e se utilizando dos módulos do FWBuilder você pode gerar Scripts de Firewall para qualquer um dos firewalls descritos acima.
Viram que sacada? Tu pode criar as regras em qualquer máquina, acima tem uma tela dele rodando no meu OSX, e depois pode escolher o Módulo e compilar/gerar o script para um outro sistema operacional.
Além disso ele é muito customizável e completo:
** Permite comentários nas regras e isto ajuda muito;
** Permite criar grupos de regras;
** Possui templates já prontos para os firewalls mais simples;
** Suporte a módulos;
** Multiplataforma;
Ele usa duas licenças, uma para uso comercial e outra para não-comercial!
Arquivado em: Apple, Gnu/Linux, Security
Trackback Uri
Loading...
Últimos Comentários