Dies ist der Befehl fwb_ipf, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
fwb_ipf – Richtlinien-Compiler für ipfilter
ZUSAMMENFASSUNG
fwb_ipf [-vVx] [-D mit dir] [-oder ausgabe.fw] [-ich] -f data_file.xml Objekt_Name
BESCHREIBUNG
fwb_ipf ist eine Firewall-Richtlinien-Compiler-Komponente von Firewall Builder (siehe fwbuilder(1)).
Dieser Compiler generiert Code für ipfilter. Der Compiler liest Objektdefinitionen und Firewall
Beschreibung aus der mit der Option „-f“ angegebenen Datendatei und generiert ipfilter
Konfigurationsdateien und Firewall-Aktivierungsskript.
Alle generierten Dateien haben Namen, die mit dem Namen des Firewall-Objekts beginnen. Firewall
Das Aktivierungsskript hat die Erweiterung ".fw" und ist ein einfaches Shell-Skript, das den Strom spült
Richtlinie, lädt neue Filter- und NAT-Regeln und aktiviert dann ipfilter. IPFilter
Der Name der Konfigurationsdatei beginnt mit dem Namen des Firewall-Objekts plus „-ipf.conf“.
Der Name der NAT-Konfigurationsdatei beginnt ebenfalls mit dem Namen des Firewall-Objekts plus
„-nat.conf“. Wenn das Firewall-Objekt beispielsweise den Namen „myfirewall“ hat, wird der Compiler dies tun
Erstellen Sie drei Dateien: „myfirewall.fw“, „myfirewall-pf.conf“, „myfirewall-nat.conf“.
In der Kommandozeile müssen die Datendatei und der Name der Firewall-Objekte angegeben werden.
Andere Befehlszeilenparameter sind optional.
OPTIONAL
-f DATEI
Geben Sie den Namen der zu verarbeitenden Datendatei an.
-o Ausgabe.fw
Geben Sie den Namen der Ausgabedatei an
-d wdir
Arbeitsverzeichnis angeben. Der Compiler erstellt ein Firewall-Aktivierungsskript und
ipfilter-Konfigurationsdateien in diesem Verzeichnis. Wenn dieser Parameter fehlt, dann
Alle Dateien werden im aktuellen Arbeitsverzeichnis abgelegt.
-v Seien Sie ausführlich: Der Compiler gibt Diagnosenachrichten aus, wenn er funktioniert.
-V Versionsnummer drucken und beenden.
-i Wenn diese Option vorhanden ist, soll das letzte Argument auf der Befehlszeile
die Firewall-Objekt-ID und nicht der Name sein
-x Generiert während der Arbeit Debugging-Informationen. Diese Option ist zum Debuggen gedacht
nur und kann viele kryptische Nachrichten produzieren.
ANMERKUNG
Die Unterstützung für ipf ist in Version 1.0.1 von Firewall Builder zurückgekehrt
Unterstützte Funktionen:
o Es werden sowohl die Dateien ipf.conf als auch nat.conf generiert
o Negation in Richtlinienregeln
o Stateful Inspection in einzelnen Regeln kann im Regeloptionen-Dialog ausgeschaltet werden. Von
Der Standard-Compiler fügt jeder Regel mit Aktion "Zustand beibehalten" oder "Zustand modulieren" hinzu
'passieren'
o Regeloptionen-Dialog bietet eine Auswahl von icmp- oder tcp-Erstantworten für Regeln mit
Aktion "Ablehnen"
o Compiler fügt Flag "allow-opts" hinzu, wenn Übereinstimmung mit IP-Optionen erforderlich ist
o Compiler kann Regeln generieren, die mit TCP-Flags übereinstimmen
o Compiler kann ein Skript generieren, das IP-Aliasnamen für NAT-Regeln mit Adressen hinzufügt, die
gehören keiner Schnittstelle der Firewall an
o Compiler fügt immer ganz unten im Skript die Regel "Block quick all" hinzu
Stellen Sie sicher, dass die Richtlinie "Alle standardmäßig blockieren" auch dann, wenn die Richtlinie leer ist.
o Adressbereiche in Richtlinie und NAT
Funktionen, die (noch) nicht unterstützt werden
o Negation in NAT
o kundenspezifische Dienstleistungen
Funktionen, die nicht unterstützt werden (zumindest nicht in absehbarer Zeit)
o Richtlinien-Routing
URL
Die Homepage von Firewall Builder befindet sich unter der folgenden URL: http://www.fwbuilder.org/
Verwenden Sie fwb_ipf online über die Dienste von onworks.net
