Firewall Builder è un’interfaccia grafica per la configurazione di un firewall. Il suo scopo è di gestire con la stessa interfaccia i principali tipi di firewall disponibili, dal classico iptables (disponibile su tutti i sistemi GNU/Linux) a Packet Filter e i vari prodotti professionali di Cisco (come ASA e FWSM).
Come configurare un firewall con Firewall Builder
Il programma si basa sull’idea di stabilire tutte le regole in una tabella, usando una serie di impostazioni predefinite per semplificare il lavoro. Poi si può “compilare” la tabella, per assicurarsi che no vi siano errori di sintassi. Se tutto va bene, a quel punto Firewall Builder può installare le regole del firewall sul dispositivo che utilizziamo come Firewall, con un accesso remoto.
L’interfaccia di Firewall Builder può disorientare l’utente al primo avvio: è diverso dagli altri sistemi di costruzione dei firewall, quindi può essere utile la Quick Start Guide, per capire dove si trovino le funzioni più utili. È anche disponibile un wizard con degli esempi per capire come si possa configurare il firewall per un singolo computer o una rete locale.
Quando si configura una rete si possono impostare una serie di regole generiche in base alla provenienza e destinazione dei pacchetti di dati. L’azione da associare alle varie condizioni che si pongono può essere scelta da una serie di azioni predefinite, per esempio per un server web o email, in modo da non dover procedere manualmente.
In alternativa, si può anche soltanto impostare l’accettazione o il drop dei pacchetti. Per entrare nei dettagli della configurazione, si può consultare l’oggetto Policy. Se invece si vuole controllare la tabella di routing, l’oggetto è ovviamente Routing, e eventualmente NAT. Creata la configurazione che si desidera, basta compilarla e installarla con gli appositi pulsanti.