Este es el comando fwb_ipf que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
fwb_ipf: compilador de políticas para ipfilter
SINOPSIS
fwb_ipf [-vVx] [-D wdir] [-o salida.fw] [-I] -f archivo_de_datos.xml nombre del objeto
DESCRIPCIÓN
fwb_ipf es un componente del compilador de políticas de firewall de Firewall Builder (consulte constructora(1)).
Este compilador genera código para ipfilter. El compilador lee las definiciones de los objetos y el firewall
descripción del archivo de datos especificado con la opción "-f" y genera ipfilter
archivos de configuración y script de activación del cortafuegos.
Todos los archivos generados tienen nombres que comienzan con el nombre del objeto de firewall. Cortafuegos
La secuencia de comandos de activación tiene la extensión ".fw" y es una secuencia de comandos de shell simple que descarga la
política, carga un nuevo filtro y reglas nat y luego activa ipfilter. IPFilter
El nombre del archivo de configuración comienza con el nombre del objeto de firewall, más "-ipf.conf".
El nombre del archivo de configuración de NAT también comienza con el nombre del objeto de firewall, más
"-nat.conf". Por ejemplo, si el objeto de firewall tiene el nombre "myfirewall", el compilador
cree tres archivos: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
El archivo de datos y el nombre de los objetos del cortafuegos deben especificarse en la línea de comandos.
Otros parámetros de la línea de comandos son opcionales.
CAMPUS
-f ARCHIVO
Especifique el nombre del archivo de datos a procesar.
-o salida.fw
Especifique el nombre del archivo de salida
-d wdir
Especifique el directorio de trabajo. El compilador crea un script de activación de firewall y
archivos de configuración de ipfilter en este directorio. Si falta este parámetro, entonces
todos los archivos se colocarán en el directorio de trabajo actual.
-v Sea detallado: el compilador imprime mensajes de diagnóstico cuando funciona.
-V Imprime el número de versión y sal.
-i Cuando esta opción está presente, se supone que el último argumento en la línea de comando
ser el ID del objeto del cortafuegos en lugar de su nombre
-x Genera información de depuración mientras trabaja. Esta opción está destinada a la depuración
solo y puede producir muchos mensajes crípticos.
NOTAS
Soporte para ipf devuelto en la versión 1.0.1 de Firewall Builder
Características soportadas:
o Se generan los archivos ipf.conf y nat.conf
o negación en las reglas de la política
o La inspección de estado en una regla individual se puede desactivar en el cuadro de diálogo de opciones de la regla. Por
El compilador predeterminado agrega "mantener el estado" o "modular el estado" a cada regla con acción
'aprobar'
o El cuadro de diálogo de opciones de reglas ofrece una opción de primeras respuestas icmp o tcp para las reglas con
acción "Rechazar"
o el compilador agrega el indicador "allow-opts" si se necesita una coincidencia en las opciones de IP
o el compilador puede generar reglas que coincidan con banderas TCP
El compilador puede generar un script agregando alias de IP para reglas NAT usando direcciones que
no pertenecen a ninguna interfaz del firewall
o el compilador siempre agrega la regla "bloquear todo rápido" en la parte inferior del script para
asegúrese de que la política "bloquear todo por defecto" incluso si la política está vacía.
o Rangos de direcciones tanto en política como en NAT
Funciones que no son compatibles (todavía)
o negación en NAT
o servicios personalizados
Funciones que no serán compatibles (al menos no pronto)
o política de enrutamiento
Enlance
La página de inicio de Firewall Builder se encuentra en la siguiente URL: http://www.fwbuilder.org/
Use fwb_ipf en línea usando los servicios de onworks.net