使用防火墙生成器管理多个服务器的单个防火墙策略
作者:Mike Horn
http://www.fwbuilder.org
防火墙构建器是防火墙配置和管理GUI,支持从单个应用程序配置各种防火墙。 支持的防火墙包括Linux iptables,BSD pf,Cisco ASA / PIX,Cisco路由器访问列表等等。 支持的平台的完整列表以及可下载的二进制软件包和软件代码可以在http://www.fwbuilder.org找到。
在本教程中,我们将介绍如何使用Firewall Builder集群来管理部署在多台服务器上的单一防火墙策略。 您可以使用此示例的一个示例将是为所有提供相同服务并应具有相同规则的Web服务器集合管理共享防火墙策略 。
通常,集群功能用于创建高可用性防火墙对,但在这种情况下,我们将创造性地使用它来创建在多个服务器上部署的“主”防火墙策略。 这允许您使用“主”防火墙策略创建集群对象,然后将服务器作为成员添加到此集群,从而继承主防火墙策略。
对于本教程,我们将使用下面显示的Web场示例。 该示例从运行Linux的两台服务器开始,iptables应该具有相同的防火墙策略。 我们将介绍如何创建防火墙,集群和分配规则。 最后,我们将在集群中添加第三台服务器。
虽然我们在这个例子中使用的是少量的服务器,但我们使用的技术可以扩展到管理数百个或更多服务器的常见防火墙策略。