15.5. Easy Firewall Generator

Easy Firewall Generator も、完成の待ち遠しい開発途上のプログラムだ。概略としては、 Easy Firewall Generator は PHP で書かれた WEB ページであり、そこを通じてファイヤーウォールのオプションや性状を指定し、設定完了後にボタンを押せば、 WEB ページ上に iptables のルールセットが吐き出される仕組み。あとはそのルールセットを土台にして煮詰めていけばいい。

出力されるスクリプトには、基本的なルールの他、パケットの特徴に特化した、より個別的なルールも含まれている。また、必要に応じて IP sysctl による設定変更を含めたり、モジュールのロードを含めたりすることもできる。さらに、ルールセット全体を RedHat の init.d 形式で出力することも可能だ。

このスクリーンショットは操作の最終工程で、これから書き出すファイヤーウォールスクリプトを設定する画面だ。より詳しい情報と開発中の Easy Firewall Generator を入手するには http://easyfwgen.morizot.net/ へ行けばいい。