Dies ist der Befehl fwb_pf, der im kostenlosen OnWorks-Hosting-Provider über eine unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
fwb_pf - Richtlinien-Compiler für OpenBSD-Paketfilter "pf"
ZUSAMMENFASSUNG
fwb_pf [-vVx] [-D mit dir] [-oder ausgabe.fw] [-ich] -f data_file.xml Objekt_Name
BESCHREIBUNG
fwb_pf ist eine Firewall-Richtlinien-Compiler-Komponente von Firewall Builder (siehe fwbuilder(1)).
Dieser Compiler generiert Code für OpenBSD Packet Filter (pf). Compiler liest Objekte
Definitionen und Firewall-Beschreibung aus der mit der Option "-f" angegebenen Datendatei und
generiert pf-Konfigurationsdateien und ein Firewall-Aktivierungsskript.
Alle generierten Dateien haben Namen, die mit dem Namen des Firewall-Objekts beginnen. Firewall
Das Aktivierungsskript hat die Erweiterung ".fw" und ist ein einfaches Shell-Skript, das den Strom spült
Policy, lädt neue Filter- und Nat-Regeln und aktiviert dann pf. Name der PF-Konfigurationsdatei
beginnt mit dem Namen des Firewall-Objekts plus "-pf.conf". Name der NAT-Konfigurationsdatei
beginnt ebenfalls mit dem Namen des Firewall-Objekts plus "-nat.conf". Zum Beispiel, wenn
Firewall-Objekt hat den Namen "myfirewall", dann erstellt der Compiler drei Dateien:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
In der Kommandozeile müssen die Datendatei und der Name der Firewall-Objekte angegeben werden.
Andere Befehlszeilenparameter sind optional.
OPTIONAL
-f DATEI
Geben Sie den Namen der zu verarbeitenden Datendatei an.
-o Ausgabe.fw
Geben Sie den Namen der Ausgabedatei an
-d wdir
Arbeitsverzeichnis angeben. Compiler erstellt Firewall-Aktivierungsskript und PF
Konfigurationsdateien in diesem Verzeichnis. Fehlt dieser Parameter, dann alle
Dateien werden im aktuellen Arbeitsverzeichnis abgelegt.
-v Seien Sie ausführlich: Der Compiler gibt Diagnosenachrichten aus, wenn er funktioniert.
-V Versionsnummer drucken und beenden.
-i Wenn diese Option vorhanden ist, soll das letzte Argument auf der Befehlszeile
die Firewall-Objekt-ID und nicht der Name sein
-x Generiert während der Arbeit Debugging-Informationen. Diese Option ist zum Debuggen gedacht
nur und kann viele kryptische Nachrichten produzieren.
ANMERKUNG
Unterstützung für PF wurde in Version 1.0.1 von Firewall Builder eingeführt
Unterstützte Funktionen:
o sowohl pf.conf- als auch nat.conf-Dateien werden generiert
o Negation in Richtlinien und NAT-Regeln
o Gruppieren in "von", "bis" und Ports mit der Syntax '{' '}'
o wenn das Kontrollkästchen "Scrubben" im Regeloptionen-Dialog aktiviert ist und die Aktion der Regel ist
Akzeptieren, der Compiler generiert zwei (fast) identische Regeln: zuerst mit Aktion
'scrub' und die zweite mit der Aktion 'pass quick'
o Stateful Inspection in einzelnen Regeln kann im Regeloptionen-Dialog ausgeschaltet werden. Von
Der Standard-Compiler fügt jeder Regel mit Aktion "Zustand beibehalten" oder "Zustand modulieren" hinzu
'passieren'
o Regeloptionen-Dialog bietet eine Auswahl von icmp- oder tcp-Erstantworten für Regeln mit
Aktion "Ablehnen"
o Compiler fügt Flag "allow-opts" hinzu, wenn Übereinstimmung mit IP-Optionen erforderlich ist
o Compiler kann Regeln generieren, die mit TCP-Flags übereinstimmen
o Compiler kann ein Skript generieren, das IP-Aliasnamen für NAT-Regeln mit Adressen hinzufügt, die
gehören keiner Schnittstelle der Firewall an
o Compiler fügt immer ganz unten im Skript die Regel "Block quick all" hinzu
Stellen Sie sicher, dass die Richtlinie "Alle standardmäßig blockieren" auch dann, wenn die Richtlinie leer ist.
o Adressbereiche in Richtlinie und NAT
Funktionen, die (noch) nicht unterstützt werden
o kundenspezifische Dienstleistungen
Was wird nicht unterstützt (zumindest nicht in absehbarer Zeit)
o Richtlinien-Routing
URL
Die Homepage von Firewall Builder befindet sich unter der folgenden URL: http://www.fwbuilder.org/
Verwenden Sie fwb_pf online mit den onworks.net-Diensten
