15.1. fwbuilder

Firewall Builder、または単に fwbuilder と呼ばれるこの GUI は、もの凄く多機能でパワフルなツールで、ファイヤーウォールを構築したり、幾つものファイヤーウォールを管理したりできる。ポリシーを作成できる対応ファイヤーウォールはひとつではなく、 iptables (Linux 2.4, 2.6), ipfilter (freegsd, netbsdなど), openbsd pf、さらに、モジュールを購入すれば Cisco PIX にも対応する。

既にご存じかもしれないが、 fwbuilder には大勢が注目しており、維持、開発も継続的に行われている。 fwbuilder は独立したホストシステムの上で稼働し、そこでポリシーファイルを管理。そして目的のシステムへそれらをコピーして実行する。扱えるルールセットの規模は、単純なものから大規模でかなり込み入ったものまで幅広い。また、異なったバージョンの iptables を、各々別のターゲットやマッチで複数管理する能力も備えるなど、守備範囲も広い。完成した設定は xml ファイルとして保存されるが、システムで直接パース可能な設定ファイル (そのまま実行できるファイヤーウォールスクリプトなど) の形で保存することも可能だ。

上の例に示したのが fwbuilder の "firewall" 設定パネルとメインメニューだ。 fwbuilderhttp://www.fwbuilder.org で入手できる。