Interfaces utilisateur graphiques pour Iptables/netfilter
Un aspect de iptables et netfilter que nous n'avons pas encore vu, est l'interface utilisateur graphique. Un des principaux problèmes avec ces interfaces est que netfilter est très complexe, ce qui peut produire des effets étranges. Pour cette raison, ce peut être un tâche décourageante de créer ce type d'interfaces.
Plusieurs personnes et organismes ont essayé de créer des interfaces graphiques pour netfilter et iptables, certaines avec succès, d'autres ont abandonné après un certain temps. Ce chapitre est une petite compilation de certaines interfaces graphiques qu'il peut être intéressant de regarder.
fwbuilder
Firewall Builder, ou simplement fwbuilder, est un outil extrêmement souple et puissant qui peut être utilisé pour créer vos propres pare-feux, ou pour maintenir plusieurs pare-feux. Il peut être utilisé pour créer plusieurs stratégies de pare-feux différentes, incluant iptables (Linux 2.4 et 2.6), ipfilter (FreeBSD, NetBSD, etc.), OpenBSD pf et, avec un module qui doit être acheté, Cisco PIX.
Fwbuilder a beaucoup de succès et continue d'être développé. Il fonctionne sur un système hôte séparé, sur lequel vous créez vos fichiers de stratégies, il les copie ensuite et les exécute sur le système cible. Il peut maintenir depuis une simple table de règles jusqu'à de plus importantes et compliquées. Il a également des possibilités d'extensions selon les différentes versions d'iptables, en fonction des cibles/correspondances disponibles sur chaque système, etc. Le résultat peut être sauvegardé dans un fichier xml, ou un fichier de configuration (ex. les scripts pare-feux).
Vous pouvez voir la "configuration" du pare-feu dans l'exemple suivant, et les principaux menus de fwbuilder. Fwbuilder peut être trouvé sur http://www.fwbuilder.org.