Firewall Builder est un GUI ou interface graphique qui va nous permettre d'administrer différents type de firewall (iptables , netfilter , pix etc). La version actuel est la 4.0 . Cependant sous debian la dernière version packagé est la 3.0.7-1 .
L'installation s'effectue via apt
- /*
- apt-get install fwbuilder libfwbuilder8
- */
Une fois instalé on peut lancer l'interface et créer un nouveau firewall
![firewallbuilder_1.png, mar. 2011 firewallbuilder_1.png](http://media.paperblog.fr/i/425/4257797/gui-gui-firewall-builder-L-KPCSEH.jpeg)
- Donner un nom à votre Firewall (en général le nom de la machine en question)
- Choisir le type de firewall
- Selectionner votre plateforme
- Cocher la dernière case afin d'utiliser un template (bien que pas obligatoire)
![firewallbuilder_2.png, mar. 2011 firewallbuilder_2.png](http://media.paperblog.fr/i/425/4257797/gui-gui-firewall-builder-L-f7rcEq.jpeg)
- Selectionner ce qui ressemble le plus à votre configuration ( vous pouvez ajouter des interfaces par la suite ) .
![firewallbuilder_3.png, mar. 2011 firewallbuilder_3.png](http://media.paperblog.fr/i/425/4257797/gui-gui-firewall-builder-L-xU0A2p.jpeg)
Au final on obtiens ceci
- On peut remarquer le nom de notre firewall
- Nos interfaces
- Policy : Permet de visualiser l'ensemble de nos règles
- NAT : Permet de visualiser les règles de NAT
![firewallbuilder_4.png, mar. 2011 firewallbuilder_4.png](http://media.paperblog.fr/i/425/4257797/gui-gui-firewall-builder-L-q0wDV7.jpeg)
Maintenant on il faut configurer nos interfaces (On double clic sur une interface par exemple eth0)
- Management interface : Si coché c'est par cette interface que vous aller pusher votre configuration.
- Insecure interface : Comme son nom l'indique il s'agit de l'interface coté internet (Ip publique)
![firewallbuilder_5.png, mar. 2011 firewallbuilder_5.png](http://media.paperblog.fr/i/425/4257797/gui-gui-firewall-builder-L-Bqg4ww.jpeg)
Rattacher une ip à notre interface (Vous pouvez mettre en place plusieurs IP sur la même interface également)
![firewallbuilder_6.png, mar. 2011 firewallbuilder_6.png](http://media.paperblog.fr/i/425/4257797/gui-gui-firewall-builder-L-y2KvDE.jpeg)
Exemple de configuration NAT et de port forwarding
Source
- Original Src : Source du paquet
- Original Dst : Destination du paquet
- Original Srv : Service demandé
Destination
- Translated Src : Permet de modifier l'adresse source (Masquerade par exemple)
- Translated Dst : Permet de modifier l'adresse de destination ( port forwarding par exemple)
- Translated Srv : Permet de modifier le port de destination
![fwbuilder_NAT.png, mar. 2011 fwbuilder_NAT.png](http://media.paperblog.fr/i/425/4257797/gui-gui-firewall-builder-L-Y91av5.jpeg)
Ajout d'une nouvelle règle. (Policy -> Clic Droit sur N° regle -> Intert rule | Add Rule Below )
- Insert Rule : Ajoute une règle avant celle selectionnée
- Add Rule Below : Le contraire
![firewallbuilder_7.png, mar. 2011 firewallbuilder_7.png](http://media.paperblog.fr/i/425/4257797/gui-gui-firewall-builder-L-LAWyJK.jpeg)
Maintenant que vous avez fait tout votre mic-mac il est peut être temps de pusher votre configuration non ?
![icone-push.png, mar. 2011 icone-push.png](http://media.paperblog.fr/i/425/4257797/gui-gui-firewall-builder-L-RQmwwM.png)
Pensez à bien cocher compile , cette option permet de vérifier la cohérence de votre configuration.
![firewallbuilder_8.png, mar. 2011 firewallbuilder_8.png](http://media.paperblog.fr/i/425/4257797/gui-gui-firewall-builder-L-JTSAn5.jpeg)
Si vous n'avez pas d'erreurs il suffit de suivre les instructions, cependant il vous faudra entrer le mot de passe root ou utilisateur qui se trouve dans sudoers.
Un fichier de configuration du firewall est présent dans /etc/ (qui peut se configurer pour s'enregistrer dans un autre répertoire) . Ce fichier se nomme nom-firewall.fw .
Pour visualiser l'ensemble de vos règles
- /*
- iptables -S
- iptables -t nat -nvL
- */
Les plus
- Simplicité
- Support IPv6
- Utilise parfaitement les options de iptables
- Documentation excellente
Les moins
- Lenteur du push quand on a énormément de règle
- Interface qui deconne pas moment
PS: Eviter d'activer les logs sauf pour du debug ou lors de la configuration initiale de votre firewall
Site Officiel FirewallBuilder
Amusez-vous bien
![GUI GUI Firewall Builder :)](http://media.paperblog.fr/i/425/4257797/gui-gui-firewall-builder-L-qc4IAt.jpeg)