Firewall Builder es una herramienta gráfica (GUI) que permite configurar firewalls de forma sencilla sin necesidad de conocer los comandos a ejecutar en el firewall ni su sintaxis para la creación de reglas.
Las bases de esta herramienta son: simplicidad, flexibilidad y ahorro de tiempo. La simplicidad se consigue gracias a la facilidad de uso de su GUI, que ofrece la gestión mediante objetos en lugar de comandos. Firewall Builder cuenta con objetos especiales y objetos personalizados de usuario, como objetos entendemos redes, hosts, segmentos de red, etc. También ofrece validación de reglas (control de reglas incorrectas o incompatibles con el tipo de firewall que estamos gestionando), compilador integrado que genera los ficheros de configuración específicos para cada plataforma y versión de software. La herramienta es muy flexible porque tiene soporte para una amplia gama de firewalls, incluidos Linux iptables, Cisco ASA & PIX, Cisco FWSM, Cisco router access lists, pf, ipfw y ipfilter para BSD y HP ProCurve ACL firewalls.
Otras características son el control de versiones con RCS, configuración de dispositivos (direcciones IP, rutas estáticas, VLAN, bridges…), scripts predefinidos de arranque y parada del firewall, plantillas predefinidas de firewall para los escenarios más comunes, etc.
Instalación
El proceso de instalación es sencillo ya que Firewall Builder está disponible en paquetes precompilados para todas las plataformas (RHEL, CentOS, Ubuntu,Debian, SuSe, Mac OS X, FreeBSD, Windows…) y también en código fuente para compilarlo manualmente. Desde este enlace de SourceForge podéis bajar cualquiera de estos paquetes.
Una vez descargado, se instala a través de yum (RHEL, CentOS, Fedora, SuSe…), apt o dpkg (Debian, Ubuntu), puertos (FreeBSD) o ejecutable (Windows).
CentOS, Fedora, RHEL, SuSe…
# yum install fwbuilder-5.1.0.3599-1.el6.x86_64.rpm
# rpm -ivh fwbuilder-5.1.0.3599-1.el6.x86_64.rpm
Debian, Ubuntu…
# dpkg -i fwbuilder_5.1.0.3599-ubuntu-precise-1_i386.deb
# apt-get install fwbuilder
FreeBSD
# cd /usr/ports/security/fwbuilder # make install
Configuración
Cuando arrancamos Firewall Builder, aparecen principalmente tres opciones: visualizar un tutorial para familiarizarnos con la herramienta, importar una configuración ya existente o generar un nuevo firewall.
En caso de generar un nuevo firewall, lo primero que debemos hacer es seleccionar:
- Nombre a asignar al proyecto de Firewall.
- Tipo de firewall a configurar; iptables, ipfilter, ipfw, PF, Cisco…
- Sistema operativo sobre el que se ejecuta el firewall.
- Elegir si usar o no una plantilla preconfigurada.
Si elegimos una plantilla preconfigurada, al hacer click en siguiente podremos seleccionar entre una gran variedad de configuraciones, cada una tiene una descripción para visualizar como está estructurada la plantilla:
Después aparecerá un nuevo cuadro de configuración en el que especificaremos las interfaces de red que tiene el firewall y podremos asignar etiquetas de nombre, IP y máscara y comentarios:
Y con esto ya tendremos la base de nuestra configuración de firewall, ya sea con una plantilla predeterminada como es este caso (Plantilla servidor web) o simplemente con la definición de interfaces de red.
A partir de aquí ya podremos hacer uso de los objetos disponibles y comenzar a construir nuestras reglas y políticas de firewall, routing, NAT y compilarlas para exportarlas a nuestro sistema final. Os dejo un vídeo tutorial que os será de utilidad para familiarizaros con la herramienta. Además se visualiza mucho más claro en un vídeo que con capturas de pantalla. Encontraréis más vídeos un poquito más avanzados sobre la herramienta en el canal oficial de Youtube de Firewall Builder. También os recomiendo visitar el sitio web oficial donde encontraréis toda la documentación:
br>