カスタム検索
このエントリーをはてなブックマークに追加
tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

Firewall Builderの実験と話題

Created: 20 November 2010

FirewallBuilderとは、iptablesなどの設定スクリプトを生成してくれるツールです。設定は、一般のFW装置のようなGUIにてできます。

自分自身のサーバー設定を行うものでなく、いろんなサーバーの設定ファイルを作るツールです。


FirewallBuiler4のインストール (20 November 2010
FirewallBuilderの設定 (
20 November 2010


FirewallBuiler4のインストール 

ダウンロード

以下の本家サイトからダウンロードします。

http://www.fwbuilder.org/

ただ、有償のトライアル版しか見えません。

将来的には有償になるかもしれないのですが、2010年11月20日時点で、Linuxは無償で入手できました。

私は、以下から、RHEL(CentOS)版をダウンロードしました。

http://sourceforge.net/projects/fwbuilder/files/

ダウンロードは、以下の2つです。


インストール

以下をインストールします。

# yum install net-snmp net-snmp-utils

ダウンロードしたファイルをインストールします。

# rpm -ivh libfwbuilder-4.1.2-b3346.el5.i386.rpm
# rpm -ivh fwbuilder-4.1.2-b3346.el5.i386.rpm

FirewallBuilder設定 

新規FWの作成

起動後、真ん中付近の「Create new firewall」をクリックします。

名前をつけて、「iptables」と、「linux 2.4/2.6」を選び、テンプレートを使うにチェックを入れて、「次へ」をクリックします。

SSHだけ通す、わかりやすいテンプレート、「host fw template1」を選び、「次へ」をクリックします。

設定するアダプタと、IPアドレスを指定して、「次へ」をクリックします。

以下のように表示されますので、この設定を設定するスクリプトを生成します。(このことを、ここでは「コンパイル」といいます)

「コンパイル」ボタンをクリックします。

名前をつけて、以下の画面になったら、「次へ」をクリックします。

以下の画面になったら、「次へ」をクリックし、終了します。

"/root/consoleserver.fw"というファイルが出来ておればOKです。

これはシェルスクリプトですので、これをコマンドで実行すれば設定できます。

インストールというのは、設定したいサーバーに設定してくれる機能なのですが、うまくいかなかったのと、危険を感じるので、その昨日は使っていません。


To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)line.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
カスタム検索



このエントリーをはてなブックマークに追加