Вышла новая версия программы
Firewall Builder - программа для настройки межсетевых экранов Linux NetFilter/IpTables, Solaris/xBSD IPFilter, FreeBSD ipfw, OpenBSD PacketFilter, Cisco PIX. Основной особенностью программы является объектно-ориентированный подход, возможность тонко настраивать несколько различных межсетевых экранов, используя определенные ранее объекты, что существенно упрощает настройку нескольких межсетевых экранов предприятия. Программа использует кроссплатформенную библиотеку QT. Состоит из графического интерфейса и набора компиляторов политик для различных платформ. Программа помогает пользователям поддерживать базу объектов и редактировать правила с помощью операций перетаскивания. Интерфейс и компиляторы политик не зависят от платформы, что обеспечивает целостную абстрактную модель и одинаковый интерфейс для различных платформ. Также стоит отметить, что программа имеет многоязычный интерфейс, включая русский язык.
Графическая, кроссплатформенная, пригодная для Windows, Mac OS X и Linux, Firewall Builder – просто универсальная программа. Она способна составлять правила для многих типов брандмауэров, включая pf для OpenBSD, PIX-устройств Cisco и, конечно, Linux-iptables. Для управления брандмауэрами Firewall Builder использует концепцию объектов. Например, каждый хост рассматривается как объект, которому можно присвоить сетевой интерфейс и IP-адрес (тоже объекты). Объекты выделяются в «дереве» левой части окна, а обрабатываются в правой части. Добавляются объекты щелчком на подходящем участке дерева и выбором New (Создать) – конкретное название зависит от контекста. Расположение объекта можно изменить копированием/вставкой.
Firewall Builder снабжен значительным количеством объектов, описывающих большинство известных протоколов вроде SMTP и HTTP, хотя эстеты могут определять собственные службы. Есть и пространное 116-страничное руководство в формате PDF, но, к сожалению, устаревшее, и примеры в нем не соответствуют функциональности современной версии программы. Приступить к использованию программы было нелегко, поскольку она плохо понятна интуитивно, а документации недостает четких инструкций о построении брандмауэра «с нуля».