Firewall Builder est conformada por una interfaz grfica orientada a objetos y
un grupo de polticas. Cada poltica esta conformada por un grupo de reglas,
donde cada regla consiste en un objeto abstracto que representa objetos reales
de la red as como sus servicios.
Cuenta con una interfaz amigables al permitir editar las polticas usando el
arrastrar y soltar.
Tipos de objetos de soporta:
Politicas y reglas
Un objeto firewall tiene asociados tres conjuntos de reglas, las cuales son:
Cabe resaltar que en la Accin el paquete puede pasar (se acepta), puede ser
denegado sin generar ningn mensaje al origen o puede ser rechazado y
generar un mensaje ICMP.
POLITICAS GLOBALES VS POLITICAS DE INTERFAZ
Las polticas globales se aplican a aquellos paquetes que cruzan el firewall.
Esto equivale a la cadena FORWARD de iptables.
Las polticas de interfaz estn asociadas a un determinado interfaz de red del
firewall. A diferencia de las reglas de directiva globales, la direccin se puede
especificar para las reglas de directiva de interfaz.
NAT
Las reglas asociadas a NAT consisten en los siguientes elementos:
Fuente original
Destino original
Servicio original
Fuente Traducido
Destino Traducido
Servicio de Traduccin
Comentario
Estas polticas son muy parecidas a las usadas en iptables (SNAT, DNAT)
CONSTRUYENDO UNA POLITICA
En el men Rules, luego de ser creado el objeto, se puede crear una poltica
determinada:
Se comienza con la adicin de una regla en la parte superior de la poltica; a continuacin, se procede a aadir
ms reglas y se llenan de objetos. Para esto se puede simplemente arrastrar y soltar los objetos desde el rbol
ubicado en la parte izquierda de la pantalla.