Firewall Builder เป็นอีกหนึ่งเครื่องมือในการรักษาความปลอดภัยสำหรับลินุกซ์อย่างมีประสิทธิภาพ ใช้งานผ่าน GUI จึงง่ายต่อการสร้างกฎไฟร์วอลล์ได้อย่างง่ายดาย เราสามารถเลือกไฟร์วอลล์ซอฟต์แวร์ได้
ในการจัดการกฎด้วย Firewall Builder เราต้องเข้าใจดังนี้
[hana-code-insert name=’AdSense’ /]
– Multiple Ovjects In A Single Rule
คุณลักษณะที่ดีของไฟร์วอลล์ คือ หนึ่งกฎต้องสามารถระบุได้หลายๆ วัตถุ (objects) ในคอลัมน์ของแต่ละกฎObjects ก็เช่น host, address, services, sources และอื่นๆ

– Multiple Policies
โดยค่าเริ่มต้น Firewall Builder จะมีเพียงหนึ่ง policy ต่อ object เมื่อมีการสร้างกฎขึ้นมาใหม่ซอฟต์แวร์จะกำหนดรูปแบบ INPUT, OUTPUT, หรือ FORWARD ที่จะต้องมีการสร้างขึ้น

– Branching
การกำหนดหลายๆ policies ให้มีความแตกต่างกัน เช่น การกำหนดนโยบายสำหรับการเข้าเว็บจากขาเข้า (inbound web traffice) กับ การชมเว็บโดยผ่าน VPN ขาเข้า หรือการจับคู่การส่งแพ็คเก็ตระหว่างต้นทางและปลายทาง โดยกำหนดเป้าหมายในรูปแบบ INPUT, OUTPUT, FORWARD chain

– Managing NAT Roules
เหมือนกับ Policy object ที่ใช้ในการกำหนดกฎการกรอง (filter rules) NAT policy object คือ การคอนฟิกกฎให้กับ NAT เช่นการกำหนดค่าให้ปลายทางจากภายนอกสามารถติดต่อกับโฮสต์ภายในได้ ซึ่ง Network Address Translation หรือการแปลที่อยู่เครือข่ายจะถูกจัดการโดยไฟร์วอลล์ ซึ่งเครื่องมือ Firewall Builder นี้สามารถจัดการกฎเหล่านี้ได้อย่างสมบูรณ์แบบ

–Managing Routing Tables
การจัดการตารางเส้นทางการส่งข้อมูลของโฮสต์ไปยังโฮสต์ปลายทาง ซึ่ง Firewal Builder สามารถกำหนดเส้นทางได้มากกว่าหนึ่งเส้นทาง

การจัดการ Firewall Builder ที่ให้ง่ายต่อการจัดระเบียบและจัดการกฎต่างๆ มีดังนี้

– Managing Rule Groups
– Coloring Rules
– Find And Replace
– Compiling A Single Rule
– Rules Are Your Friend
อ่านเพิ่มเติม

ติดตั้ง Firewall Builder 4 บน openSUSE 11.4

1. ดาวน์โหลดไฟล์ repo จาก Third Party Packages
[sourcecode]
wget //download.opensuse.org/repositories/home:/worldcitizen/openSUSE_11.4/home:worldcitizen.repo
[/sourcecode]
[sourcecode]
zypper ar home\:worldcitizen.repo
[/sourcecode]
[sourcecode]
zypper ref
zypper in fwbuilderLoading repository data…Reading installed packages…Resolving package dependencies…
The following NEW package is going to be installed:  fwbuilder
1 new package to install.Overall download size: 9.0 MiB. After the operation, additional 42.2 MiB will be used.Continue? [y/n/?] (y): y
[/sourcecode]

2. เปิดโปรแกรม

Coputer > Applications > Firewall Builder

3. Video Tutorials
//youtu.be/Q5GPrkwyGxw

4. Support contract
//www.fwbuilder.org/4.0/support_contracts.html

ตัวอย่างการคอนฟิก
[hana-code-insert name=’AdSense’ /]
//www.howtoforge.com/importing-iptables-configurations-into-firewall-builder