هذا هو الأمر fwb_pf الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
fwb_pf - مجمع السياسة لمرشح حزم OpenBSD "pf"
موجز
fwb_pf [-vVx] [-د ودير] [-أو الإخراج. fw] [-أنا] -f data_file.xml اسم الكائن
الوصف
fwb_pf هو مكون مترجم لسياسة جدار الحماية من Firewall Builder (انظر com.fwbuilder(1)).
ينشئ هذا المترجم رمزًا لـ OpenBSD Packet Filter (pf). المترجم يقرأ الأشياء
التعريفات ووصف جدار الحماية من ملف البيانات المحدد بخيار "-f" و
يولد ملفات تكوين pf وبرنامج نصي لتنشيط جدار الحماية.
جميع الملفات التي تم إنشاؤها لها أسماء تبدأ باسم كائن جدار الحماية. جدار الحماية
سكربت التنشيط له امتداد ".fw" وهو عبارة عن برنامج نصي بسيط يقوم بتدفق التيار
Policy ، يقوم بتحميل قواعد التصفية و nat الجديدة ثم يقوم بتنشيط pf. اسم ملف تكوين PF
يبدأ باسم كائن جدار الحماية ، بالإضافة إلى "-pf.conf". اسم ملف تكوين NAT
يبدأ أيضًا باسم كائن جدار الحماية ، بالإضافة إلى "-nat.conf". على سبيل المثال ، إذا
كائن جدار الحماية له اسم "myfirewall" ، ثم سيقوم المترجم بإنشاء ثلاثة ملفات:
"myfirewall.fw" ، "myfirewall-pf.conf" ، "myfirewall-nat.conf".
يجب تحديد ملف البيانات واسم كائنات جدار الحماية في سطر الأوامر.
معلمات سطر الأوامر الأخرى اختيارية.
OPTIONS
-f ملف
حدد اسم ملف البيانات المراد معالجته.
-o الإخراج. fw
حدد اسم ملف الإخراج
-د wdir
حدد دليل العمل. يقوم المترجم بإنشاء برنامج نصي لتنشيط جدار الحماية و PF
ملفات التكوين في هذا الدليل. إذا كانت هذه المعلمة مفقودة ، فكل شيء
سيتم وضع الملفات في دليل العمل الحالي.
-v كن مطولاً: يقوم المترجم بطباعة الرسائل التشخيصية عندما يعمل.
-V طباعة رقم الإصدار والإنهاء.
-i عندما يكون هذا الخيار موجودًا ، من المفترض أن تكون الوسيطة الأخيرة في سطر الأوامر
أن يكون معرف كائن جدار الحماية بدلاً من اسمه
-x توليد معلومات التصحيح أثناء العمل. هذا الخيار مخصص لتصحيح الأخطاء
فقط وقد ينتج عنه الكثير من الرسائل المشفرة.
الملاحظات
تم تقديم دعم PF في الإصدار 1.0.1 من Firewall Builder
الميزات المدعومة:
o يتم إنشاء كل من ملفات pf.conf و nat.conf
o النفي في السياسة وقواعد NAT
o التجميع في "from" و "to" والمنافذ باستخدام بناء جملة '{' '}'
o إذا تم تحديد خانة الاختيار "Scrub" في مربع حوار خيارات القاعدة ، وكان إجراء القاعدة هو
قبول ، يقوم المترجم بإنشاء قاعدتين متطابقتين (تقريبًا): الأولى مع الإجراء
"فرك" والثاني مع العمل "تمرير سريع"
o يمكن إيقاف فحص الحالة في قاعدة فردية في مربع حوار خيارات القاعدة. بواسطة
يضيف المترجم الافتراضي "حالة الاحتفاظ" أو "تعديل الحالة" إلى كل قاعدة مع الإجراء
'يمر'
يوفر مربع حوار خيارات القاعدة اختيار ردود icmp أو tcp الأولى للقواعد باستخدام
العمل "رفض"
o يضيف المترجم علامة "allow-opts" إذا كانت هناك حاجة لمطابقة خيارات IP
o يمكن للمترجم إنشاء قواعد مطابقة على أعلام TCP
o يمكن للمترجم إنشاء برنامج نصي يضيف أسماء مستعارة للملكية الفكرية لقواعد NAT باستخدام عناوين
لا تنتمي إلى أي واجهة لجدار الحماية
o يضيف المترجم دائمًا القاعدة "block quick all" في الجزء السفلي من البرنامج النصي إلى
تأكد من سياسة "حظر الكل افتراضيًا" حتى إذا كانت السياسة فارغة.
o نطاقات العنوان في كل من السياسة و NAT
الميزات غير المدعومة (حتى الآن)
o خدمات مخصصة
ما الذي لن يتم دعمه (على الأقل ليس في أي وقت قريب)
س سياسة التوجيه
URL
توجد الصفحة الرئيسية لـ Firewall Builder في عنوان URL التالي: http://www.fwbuilder.org/
استخدم fwb_pf عبر الإنترنت باستخدام خدمات onworks.net