Firewall Builder,: se trata de una aplicacin cliente que permite disear

cmodamente la poltica de seguridad y luego aplicarla a la mquina

cortafuegos de forma directa, mediante una conexin SSH. Dispone de una
versin libre y funcional para Linux, as como versiones de pago, aunque con
un coste muy bajo, para Windows y Mac OS X.
Firewall Builder es una GUI multifirewall. No est enfocada nicamente a
permitir la gestin de IPTables en Linux, sino que permite adems ipfilter, ipfw
o PF como cortafuegos en Linux, Mac OS X, OpenBSD, Solaris y FreeBSD, entre
otros; adems permite gestionar otros cortafuegos como CISCO (ASA/PIX, ACLs
en IOS, etc,), HP Procurve (supongo que se referir a ACLs en switches HP),
etc

Firewall Builder est conformada por una interfaz grfica orientada a objetos y
un grupo de polticas. Cada poltica esta conformada por un grupo de reglas,
donde cada regla consiste en un objeto abstracto que representa objetos reales
de la red as como sus servicios.
Cuenta con una interfaz amigables al permitir editar las polticas usando el
arrastrar y soltar.
Tipos de objetos de soporta:

Objetos y grupos de la red:

Firewall
Host
Red
Grupos de host y redes
Servicios
IP
ICMP
UDP
TCP
Servicios personalizados
Grupos de servicios
Tiempos de intervalo.

Politicas y reglas
Un objeto firewall tiene asociados tres conjuntos de reglas, las cuales son:

Reglas de polticas globales

Reglas NAT (Network Addres Translation)

Reglas asociadas con las interfaces de red

Las reglas de polticas globales y las reglas de polticas de interfaz

tienen en comn los siguientes elementos:

Fuente: Direccin de origen del paquete

Destino: Direccin de destino del paquete
Servicio: Describe el puerto (en caso de ser UDP o TCP), cdigo
por ICMP y el nmero de protocolo y opciones de otros protocolos
IP.
Accin: Aqu encontramos Accept, Deny, Reject (aceptado,
denegado, rechazado)
Inicio de sesin
Comentario

Cabe resaltar que en la Accin el paquete puede pasar (se acepta), puede ser
denegado sin generar ningn mensaje al origen o puede ser rechazado y
generar un mensaje ICMP.
POLITICAS GLOBALES VS POLITICAS DE INTERFAZ
Las polticas globales se aplican a aquellos paquetes que cruzan el firewall.
Esto equivale a la cadena FORWARD de iptables.
Las polticas de interfaz estn asociadas a un determinado interfaz de red del
firewall. A diferencia de las reglas de directiva globales, la direccin se puede
especificar para las reglas de directiva de interfaz.
NAT
Las reglas asociadas a NAT consisten en los siguientes elementos:

Fuente original
Destino original
Servicio original
Fuente Traducido
Destino Traducido
Servicio de Traduccin
Comentario

Estas polticas son muy parecidas a las usadas en iptables (SNAT, DNAT)
CONSTRUYENDO UNA POLITICA
En el men Rules, luego de ser creado el objeto, se puede crear una poltica
determinada:

Se comienza con la adicin de una regla en la parte superior de la poltica; a continuacin, se procede a aadir
ms reglas y se llenan de objetos. Para esto se puede simplemente arrastrar y soltar los objetos desde el rbol
ubicado en la parte izquierda de la pantalla.