扶凯

转载本站文章请注明，转载自：扶凯[http://www.php-oa.com]

本文链接: http://www.php-oa.com/2007/10/17/firewall-builder-%e5%ae%89%e8%a3%85%e4%b8%8e%e5%9f%ba%e6%9c%ac%e8%ae%be%e5%ae%9a.html

对架设伺服器或当工作站的电脑而言,安装防火墙是不可或缺的事情,但问题是系统内置的防火墙实在过於简单,如要自行设定又需要懂得编写

iptable,iptable

又不是一时三刻可以学懂.究竟有没有方法可以架设严谨的防火墙而又不复杂呢？答案当然是有的,这就是老师今次介绍的

Firewall Builder 软件了.

Firewall

Builder 简介：

Firewall Builder 是可以由图像自动编写

iptable

的工具,使用者只需看图及一些拖拉动作便可以完成安装防火墙的工作,这对一些不熟悉

iptable 的人来说真的有极大帮助.

Firewall

Builder 官方网站：http://www.fwbuilder.org/

下载 Firewall

Builder 步骤：

步骤一：输入网址进入 Firewall

Builder 官方网站.

步骤二：按页面的 Download

连结.

步骤三：按页面的 Source

code and packages for Linux and other OS 连结.

步骤四：选择你所安装的 Linux

版本然后按 Download.注：吴老师今次以

RedHat

Enterprise Linux 4 作为示范.

步骤五：同时下载三个必须安装的套件.

安装 Firewall

Builder：

步骤一：开启文字模式 (终端机)

步骤二：输入指令 libfwbuilder-2.1.13-1.rhe14.i386.rpm.

步骤三：输入指令 fwbuilder-2.1.13-1.rhe14.i386.rpm.

步骤四：输入指令

fwbuilder-ipt-2.1.13-1.rhe14.i386.rpm.

步骤五：输入指令 fwbuilder

进入 Firewall

Builder.

步骤六：选择 User,然后点选

Firewalls

并按滑鼠右键,最后选择 New

Firewall 新增防火墙规则.

步骤七：输入防火墙名称,今次以 test

为例.选择 iptable

防火墙的运作方式.然后选择系统核心,因为大部分使用者都是选用

Redhat、Fedora

或近年较流行的CentOS,所以我将会以

Linux 2.4/2.6 为例子.由於大多数使用者还未习惯

Firewall Builder

的设定方法,如要由零开始实在不是一件容易的事,所以我们可以选择系统内置的范例然后再作修改会较好.

步骤八：系统内置有七种范例可供选择,只须选出合适的方法便可.今次将以

host fw

template 为例.最后按 Finish.

步骤九：完成选择范例后将会出现以下画面,而当中红色的地方代表拒绝服务,绿色代表接受.

步骤十：Source

代表来源地,Destination

代表目的地,Service

代表服务项目.如下图所示,Source

是 Any,Destination

为 test(意思是防火墙自己),Service

为 ssh,而且灯号为绿色.意思是所有的来源(即是所有人)想以ssh

方式进入防火墙,防火墙将会接受并提供服务.

步骤十一：因为系统内置的服务并不能满足我们的需要,所以我们可自行加入额名的服务.现在将以

http

服务为例子.

步骤十二：点选 Standard.

步骤十三：然后选 Services

并按 TCP

旁的加号.

步骤十四：选择 http.

步骤十五：然后按下滑鼠左键并拖曳至 Service

上.

步骤十六：完成后将会看到以下画面.这设定即代表防火墙将会接受网页伺服器的服务.

步骤十七：完成设定后请紧记储存.

步骤十八：虽然已储存设定,但我们还未把防火墙的规则执行.所以现在将於

test

上按滑鼠右键然后选 Compile.

步骤十九：然后剔选 Compile,最后按

Next.

步骤二十：完成编译后将会产生一个执行档案,该档案的名称将是防火墙名称加

fw.例如：test.fw

步骤二十一：开启终端机,然后输入指令

/tmp/test.fw

启动防火墙规则.注：老师把该执行档放置於

/tmp

资料夹内,如不是请自行更改资料来位置.