Home / Dicas e Tutoriais / Firewall Linux com Interface Gráfica com FirewallBuilder
FB

Firewall Linux com Interface Gráfica com FirewallBuilder

Olá pessoal, 

A pouco tempo postei um ARTIGO que mostrava de forma resumida como iniciar a gestão de Firewall com o UFW (Umcomplicated Firewall) programa que vem instalado por padrão no Ubuntu e muitas outras Distros, e que nos permite configurar as regras de firewall via linha de comando. Apesar de não ser muito complicado fazer isso via linha de comando, muitos preferem um programa com GUI (graphic user interface). Também postei um ARTIGO sobre o uso do Gufw que lhe permite também gerenciar o seu firewall com uma interface gráfica.

Essa essa também é a proposta do Firewall Builder, e o slogan no site deles, presente em sua Home Page:

“Você ainda está Gerenciando Firewalls via Linha de Comando?”

firewallbuilder

Conforme o produto declara, ele pode se conectar a vários tipos de Firewalls e até lhe permite “gerenciar múltiplos Firewalls de um único programa”.

Por isso decidi testá-lo aqui em uma máquina virtual com Ubuntu 14.04

Você pode baixar sua versão para Ubuntu no site do fabricante conforme a imagem acima, ou poderá instalá-lo diretamente com o comando:

sudo apt-get install fwbuilder

Feito isso, basta abri-lo.

A tela que aparece é esta, e que lhe traz uma tela de aviso na frente que lhe oferece ir para a página do produto e ver o Guia de Início Rápido (Quick Start Guide).

firewallbuilder1

Como este guia está todo em inglês, resolvi traduzi-lo e postá-lo aqui.
Abaixo segue o vídeo de apresentação que está presente no site do fabricante também, porém este apenas em inglês.

Bom daqui para baixo é o conteúdo original traduzido.

 

Guia de Início Rápido

Este pequeno guia fornece as informações básicas novos usuários precisam economizar tempo quando primeiro aprender a usar o aplicativo Firewall Builder. O Guia completo Usuários Firewall Builder pode ser encontrada aqui .

Conceitos-chave

  • Objetos . Firewall Builder baseia-se no conceito de objectos. Os usuários criam objetos como redes IP e endereços IP para representar os itens que serão utilizados em regras de firewall.
  • Bibliotecas . Os objetos são armazenados em bibliotecas. Por padrão Firewall Builder vem com duas bibliotecas de objetos. A biblioteca chamada Usuário é usado para armazenar objetos que o usuário cria. A biblioteca só de leitura chamado Padrão contém centenas de objetos predefinidos, como TCP e UDP serviços comum.
  • Compilar . Depois de criar uma política com regras de firewall no Firewall Builder você precisa compilar a Política.Compilando converte as regras da sintaxe Firewall Builder para a sintaxe do comando usado pela plataforma de firewall alvo. Toda vez que você mudar as regras de um firewall, você precisa recompilar o conjunto de regras.

GUI layout

A aplicação Firewall Builder é composta por três painéis principais mostrados na imagem abaixo.

  • Objeto de painel . Objetos na Biblioteca ativo são exibidos em uma árvore de objetos no painel Objeto. Pastas vazias são definidas para todos os possíveis tipos de objetos que um usuário pode criar na biblioteca do usuário.
  • Painel de Regras . Quando um objeto de diretiva é aberto para edição é exibido no painel de Regras. Clicando no botão ‘+’, na parte superior do painel cria uma nova regra.
  • Painel do Editor . Clicar duas vezes em objetos abre-los para edição no painel Editor. Alterações ao objeto de atributo campos entram em vigor imediatamente.

Painéis abrir dinamicamente com base no que a atividade do usuário está realizando. Por exemplo, clicar duas vezes em um objeto para editar ele vai abrir o painel do editor, se ele já não estiver aberto.

Criando um novo Firewall

Para criar um novo objeto de firewall, clique no atalho Criar Novo Firewall no centro da tela. Isto irá iniciar um assistente que orienta a configuração do firewall.

  • Plataforma. Escolha o tipo de firewall que você está criando. Por exemplo, se você deseja criar um firewall em um servidor Linux, selecione “iptables”, como o software de firewall.
  • Modelos. Firewall Builder vem com modelos pré-definidos para implementações de firewall comuns. Para usar esses modelos selecione a opção “Use modelos de firewall pré-configurado”.
  • Nomes de interface. Ao criar um novo firewall certificar-se os nomes de interface são exatamente o mesmo nome que a interface do dispositivo. Se estes não correspondem Firewall Builder não será capaz de instalar as regras sobre o dispositivo. Por exemplo, se você está criando um firewall iptables no Linux os nomes de interface devem ser eth0, eth1, etc

Dica: Você também pode criar um novo firewall, clicando no ícone Novo objeto na parte superior do painel de objeto e selecionando Novo Firewall.

Configurando regras

Antes que você pode usar um objeto em uma regra de firewall deve primeiro existir em uma biblioteca de objetos.Objetos usados ​​comumente, como o serviço HTTP, são predefinidas no padrão biblioteca de objetos. Os usuários criam objetos, como redes IP internas, que correspondem seus ambientes de rede específicos do usuário biblioteca de objetos.

O diagrama abaixo mostra a localização dos botões para muitas ações comuns.

  • Criar novos objetos. criar novos objetos, clicando no botão Novo objeto ou navegando na árvore de objetos com o tipo de objeto que você deseja criar, em seguida, clique direito e selecione Novo … entrada que corresponda ao tipo de objeto desejado.
  • Editar objetos. Edite objetos clicando duas vezes para abri-los no painel de Editor. Alterações ao objeto atributos, como nome, entram em vigor imediatamente.
  • Criar Novas Regras. duplo clique de um firewall Política objeto irá abri-lo no Painel de Regras. Clique no botão verde “+” no canto superior esquerdo do painel Regras para adicionar uma nova regra para a política.
  • Arrastar e soltar objetos. Quando uma nova regra é criada os valores padrão fazer a regra de uma negação explícita de tudo. Para atualizar a regra para combinar com seus valores desejados arrastar objetos da árvore de objetos do lado esquerdo para o campo de regra que você deseja alterar. Por exemplo, arrastar e soltar um objeto de rede no campo Fonte vai mudar a fonte de “Qualquer”, para usar esse objeto de rede.
  • Mudar Bibliotecas. Firewall Builder vem com muitos objetos comumente utilizados predefinidas na biblioteca padrão. A Biblioteca do usuário contém os objetos criados pelo usuário. Para alternar bibliotecas clique na lista suspensa no topo do painel de objeto. Objetos tanto na Standard & Bibliotecas do usuário podem ser arrastados diretamente para uma regra de firewall.

Compilando e Instalando Regras

Depois de ter criado um objeto firewall e atualizado as regras em seu objeto de diretiva, o próximo passo é compilar e instalar essas regras no seu dispositivo firewall.

 

 

A implantação é feita em duas etapas:

    • Compilar. Compilando as regras converte as regras de sintaxe do Firewall Builder para um arquivo contendo a sintaxe do comando usado pelo tipo de dispositivo de firewall e salva a saída em um arquivo. Por exemplo, a compilação das regras de um firewall com o tipo definido para o iptables irá gerar um arquivo que inclui as regras em formato iptables. Após as regras de firewall são compilados você pode visualizar o arquivo de comando resultante gerado pelo Firewall Builder:

  • Instalar. Instalando as regras de firewall envolve a transmissão do arquivo com as regras para o dispositivo de destino e, em seguida, executando o arquivo para instalar as regras. O protocolo SSH seguro e SCP são usados ​​para isso, então você terá que fornecer credenciais de usuário válidas com as permissões apropriadas no dispositivo de destino.

Recursos adicionais

Firewall Builder é uma poderosa aplicação para a gestão de muitos tipos diferentes de firewalls, por isso é impossível cobrir todas as capacidades de configuração em um pequeno guia. Aqui estão alguns recursos adicionais para ajudar você a começar.

 

Bom é isso aí pessoal, boa diversão

 

Cleuber

Share

About cleuberadmin

Cleuber Silva Hashimoto. Administrador

One comment

  1. Parece muito bom.
    Estou tentando aprender sobre linux, ja dei uma olhada no PFSense, gostei muito dele.
    Acho que vou testar esse tambem.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

x

Check Also

eos-loki-final-8

Elementary OS 0.4 Loki Lançado – Baixe Agora!

Olá pessoal. Depois de uma angustiante ...