Todos sabem que gosto de trabalhar na linha de comando .e que acho bonito não ter nenhum cms ou framework para fazer nossos trabalhos mas o tempo e necessário.Como dizem os empresarios tempo é dinheiro.
Nesse caso vou falar de algo totalmente contrario. ao invés de falar :# iptables -A INPUT -j LOG --log-prefix "Firewall" diga-se de passagem isso ira gerar o log de tentativas de acesso em todas portas, protocolos e interfaces. resulmindo ele joga as informações pro arquivo syslog em /var/log . chamarei atenção para uma ferramenta que estou testando:chamada FWBuilder
O FWBuilder é uma GUI,(frontend) para gerenciar o seu Firewall e é muito bom no que faz. Existem versões compiladas e empacotadas para: BSD (FreeBSD/NetBSD/OpenBSD/Apple Mac OS X) e sistemas operacionais Unix-like como o Linux e suas diversas distribuições.
Portanto ele compila e gera scripts para quase todos o Firewalls conhecidos: Iptables, IPfilter, IPfw, Cisco PIX e OpenBSD PF. Com ele você monta o seu firewall com todas as regras, via interface grafica, e depois de pronto você clica no botão compilar e ele vai gerar um arquivo XML com extensão .fwb. Estando de posse deste arquivo XML e fazendo uso dos módulos do FWBuilder você pode gerar scripts de firewall para qualquer um dos firewalls descritos acima.
Algumas das vantagens do FWBuilder são:
- Permite comentários nas regras ;
- Permite criar grupos de regras;
- Possui templates já prontos para os firewalls mais simples;
- Suporte à módulos;
- Multiplataforma;
Isso que dizer que temos um construtor de regras para qualquer distribuição. Mais informações no site do projeto http://www.fwbuilder.org/ E ai gostaram da ferramenta ?
Nenhum comentário:
Postar um comentário