fwb_pf - Online en la nube

PROGRAMA:

NOMBRE

fwb_pf - Compilador de políticas para el filtro de paquetes OpenBSD "pf"

SINOPSIS

fwb_pf [-vVx] [-D wdir] [-o salida.fw] [-I] -f archivo_de_datos.xml nombre del objeto

DESCRIPCIÓN

fwb_pf es un componente del compilador de políticas de firewall de Firewall Builder (consulte constructora(1)).
Este compilador genera código para OpenBSD Packet Filter (pf). El compilador lee objetos
definiciones y descripción del cortafuegos del archivo de datos especificado con la opción "-f" y
genera archivos de configuración de pf y script de activación de firewall.

Todos los archivos generados tienen nombres que comienzan con el nombre del objeto de firewall. Cortafuegos
La secuencia de comandos de activación tiene la extensión ".fw" y es una secuencia de comandos de shell simple que descarga la
policy, carga un nuevo filtro y reglas nat y luego activa pf. Nombre del archivo de configuración de PF
comienza con el nombre del objeto de firewall, más "-pf.conf". Nombre del archivo de configuración de NAT
también comienza con el nombre del objeto de firewall, más "-nat.conf". Por ejemplo, si
El objeto de firewall tiene el nombre "myfirewall", luego el compilador creará tres archivos:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".

El archivo de datos y el nombre de los objetos del cortafuegos deben especificarse en la línea de comandos.
Otros parámetros de la línea de comandos son opcionales.

CAMPUS

-f ARCHIVO
Especifique el nombre del archivo de datos a procesar.

-o salida.fw
Especifique el nombre del archivo de salida

-d wdir
Especifique el directorio de trabajo. El compilador crea un script de activación de firewall y PF
archivos de configuración en este directorio. Si falta este parámetro, entonces todos
Los archivos se colocarán en el directorio de trabajo actual.

-v Sea detallado: el compilador imprime mensajes de diagnóstico cuando funciona.

-V Imprime el número de versión y sal.

-i Cuando esta opción está presente, se supone que el último argumento en la línea de comando
ser el ID del objeto del cortafuegos en lugar de su nombre

-x Genera información de depuración mientras trabaja. Esta opción está destinada a la depuración
solo y puede producir muchos mensajes crípticos.

NOTAS

La compatibilidad con PF se ha introducido en la versión 1.0.1 de Firewall Builder.

Características soportadas:

o Se generan los archivos pf.conf y nat.conf

o negación en la política y las reglas NAT

o agrupar en "desde", "hasta" y puertos usando la sintaxis '{' '}'

o si la casilla de verificación "Limpiar" está marcada en el cuadro de diálogo de opciones de la regla, y la acción de la regla es
Aceptar, el compilador genera dos (casi) reglas idénticas: primero con acción
'scrub' y el segundo con acción 'pass quick'

o La inspección de estado en una regla individual se puede desactivar en el cuadro de diálogo de opciones de la regla. Por
El compilador predeterminado agrega "mantener el estado" o "modular el estado" a cada regla con acción
'aprobar'

o El cuadro de diálogo de opciones de reglas ofrece una opción de primeras respuestas icmp o tcp para las reglas con
acción "Rechazar"

o el compilador agrega el indicador "allow-opts" si se necesita una coincidencia en las opciones de IP

o el compilador puede generar reglas que coincidan con banderas TCP

El compilador puede generar un script agregando alias de IP para reglas NAT usando direcciones que
no pertenecen a ninguna interfaz del firewall

o el compilador siempre agrega la regla "bloquear todo rápido" en la parte inferior del script para
asegúrese de que la política "bloquear todo por defecto" incluso si la política está vacía.

o Rangos de direcciones tanto en política como en NAT

Funciones que no son compatibles (todavía)

o servicios personalizados

Qué no será compatible (al menos no pronto)

o política de enrutamiento

Enlance

La página de inicio de Firewall Builder se encuentra en la siguiente URL: http://www.fwbuilder.org/

Use fwb_pf en línea usando los servicios de onworks.net