Este es el comando fwbedit que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
fwbedit: herramienta de edición de árbol de objetos de propósito general
SINOPSIS
fwbedit comando [opciones]
DESCRIPCIÓN
fwbedit es una herramienta de edición de árbol de objetos de propósito general para Firewall Builder (consulte
constructora(1)). Esta herramienta se puede utilizar en los scripts de shell escritos para el procesamiento por lotes de
los archivos de datos de Firewall Builder. Fwbedit puede realizar las siguientes operaciones en el
objetos y el árbol: crear un nuevo objeto, eliminar un objeto existente, modificar los atributos de un
objeto, agregar una referencia al objeto dado a un grupo, eliminar la referencia a un objeto de
un grupo, actualice el archivo de datos y verifique el árbol de objetos en el archivo y repárelo si es necesario.
Tanto el objeto como un grupo se pueden definir por su ID o por su nombre y una ruta completa en el
árbol (ver sección EJEMPLOS abajo).
COMANDOS E OPCIONES:
nueva -f archivo.fwb -t tipoobj -n nombre -p con el futuro bebé [-C comentario] [-un atributos]
Crea un nuevo objeto.
-f archivo.fwb archivo de datos
-t objtype crea un nuevo objeto de este tipo
-p parent crea un nuevo objeto como hijo de este objeto.
Este parámetro es obligatorio. Si está agregando una dirección
a una interfaz, la interfaz correspondiente onkect debe ser
especificado como padre. Del mismo modo, si necesita agregar un
interfaz a un host o un firewall, host correspondiente o
El objeto de firewall es el padre. Si está agregando un
objeto a una de las carpetas estándar, el padre es el
biblioteca a la que desea agregar el objeto o corregir el
ruta a la carpeta en el árbol.
-n nombrar el nombre del nuevo objeto
-c txt especificar comentario para el nuevo objeto
-a atributo1 [, atributo2 ...]: especifica los atributos que
definir los parámetros del nuevo objeto (ver más abajo)
borrar -f archivo.fwb -o objeto
Elimina el objeto especificado por su ruta completa en el árbol o el ID del objeto.
-f archivo.fwb archivo de datos
-o objeto objeto a eliminar, ruta completa o ID
modificar -f archivo.fwb -o objeto -c comentario [-un atributos]
Modifica el objeto especificado por su ruta completa en el árbol o el ID del objeto. El objeto no puede ser
renombrado usando esta operación.
-f archivo.fwb archivo de datos
-o objeto objeto a eliminar, ruta completa o ID
-c txt especificar comentario para el nuevo objeto
-a atributo1 [, atributo2 ...]: especifica los atributos que
definir los parámetros del nuevo objeto (ver más abajo)
lista -f archivo.fwb -o objeto [-r | -c] [-d | -Fformat]
Imprime el nombre y la identificación de un objeto.
-f archivo.fwb archivo de datos
-o objeto objeto para imprimir, ruta completa o ID
-r imprime el objeto especificado y todos los objetos debajo de él en el árbol
-c imprime solo objetos secundarios del objeto dado, pero no
imprime el objeto en sí.
-d imprime el volcado completo de todos los atributos del objeto, incluidos los internos
información de depuración si está disponible, esto puede ser muy
verboso.
-Fformat_string El programa reconoce macros en la cadena de formato
y los reemplaza con los valores de los objetos correspondientes
atributos. Macro es el nombre del atributo rodeado
con '%', como '% nombre%' o '% dirección%'. Aquí está el
lista de algunos nombres de atributos: "id", "nombre", "ruta",
"comentario", "tipo", "dirección", "máscara de red", "dnsname". TCP
y los objetos de servicio UDP proporcionan atributos
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" para el puerto de origen y destino
rangos. Los objetos de servicio ICMP e ICMP6 tienen atributos
"icmp_type" y "icmp_code".
add -f archivo.fwb -g grupo de XNUMX -o objeto
Agrega el objeto especificado por ruta o ID a un grupo, también especificado por su ruta o ID.
-f archivo.fwb archivo de datos
-g grupo grupo al que se debe agregar el objeto,
ruta completa o ID
-o objeto objeto a eliminar, ruta completa o ID
remove -f archivo.fwb -g grupo de XNUMX -o objeto
Elimina el objeto de un grupo.
-f archivo.fwb archivo de datos
-g grupo grupo del que se debe eliminar el objeto,
ruta completa o ID
-o objeto objeto a eliminar, ruta completa o ID
actualizar -f archivo.fwb
Actualiza el archivo de datos a la última versión del formato de datos.
-f archivo.fwb archivo de datos
árbol de verificación -f archivo.fwb
Comprueba la coherencia y la corrección del árbol de objetos en el archivo de datos dado y repara
si es necesario.
-f archivo.fwb archivo de datos
unir -f archivo1.fwb -i archivo2.fwb
Los objetos del archivo2.fwb se combinan con los objetos del archivo1 y el árbol de objetos combinados se guarda
en file1.fwb
-f archivo.fwb archivo de datos n. ° 1
-i archivo.fwb archivo de datos # 2
importar -f archivo1.fwb -i cortafuegos_config.txt -o ruta_al_objeto_del_cortafuegos [-D]
La configuración del cortafuegos del archivo firewall_config.txt se analiza y se importa al archivo de datos
file1.fwb. El programa crea un nuevo objeto de firewall ubicado en la biblioteca y con el
nombre definido por su ruta path_to_firewall_object.
-f archivo.fwb archivo de datos n. ° 1
-i archivo de configuración del cortafuegos config.txt
-o object_path ruta completa al objeto del cortafuegos que será
creado. Este tiene que ser un camino completo, comenzando
con el nombre de la biblioteca, como
"/ Usuario / Cortafuegos / my_new_firewall"
-d evitar la creación de objetos duplicados en la importación
actualmente (a partir de v4.2.0) fwbuilder admite la importación de la configuración de iptables guardada con
comando iptables-save, así como la importación de la configuración IOS del router Cisco, Cisco PIX, ASA
y cortafuegos FWSM guardados con el comando "show run".
ATRIBUTOS PARA EL REINO UNIDO NUEVO OBJETOS, BY TIPO
-t Firewall -una plataforma, sistema operativo host
-t IPv4 -a dirección IP [, máscara de red]
-t IPv6 -a dirección IPv6 [, masklen]
-t DNSName -un registro DNS, tiempo de ejecución
-t AddressRange -una dirección inicial, dirección final
-t Grupo de objetos
-t Red -a dirección, máscara de red
-t NetworkIPv6 -a ipv6_address, netmask_length
-t Intervalo -una hora de inicio, fecha de inicio, día de inicio, hora de finalización, fecha de finalización, día de finalización
-t Interfaz -un nivel de seguridad, tipo de dirección (dinámica o no numerada), gestión
-t Anfitrión
-t TCPService -un rango de puerto de origen de inicio, fin, rango de puerto de destino
inicio, fin, UAPRSF, UAPRSF
-t UDPService -un rango de puerto de origen de inicio, fin, inicio de rango de puerto de destino, fin
-t ICMPService -a tipo ICMP, código ICMP
-t IPService -un número de protocolo, lsrr / ssrr / rr / ts / fragm / short_fragm
EJEMPLOS
Imprima el contenido del objeto / Usuario / Cortafuegos / cortafuegos / eth0 de acuerdo con el
formato. Tenga en cuenta que el objeto del tipo "Interfaz" no tiene un atributo que definiría
su dirección, la dirección IP está definida por su objeto hijo del tipo IPv4 o IPv6.
fwbedit list -f x.fwb -o / Usuario / Cortafuegos / cortafuegos / eth0 -F "tipo =% tipo% nombre =% nombre%
id =% id%% comentario% "
Imprima el contenido del objeto / Usuario / Cortafuegos / cortafuegos / eth0 y todos sus objetos secundarios. Esta
es la forma de ver direcciones y máscaras de red. El objeto de interfaz no tiene atributo
"dirección" para que el programa ignore la macro "% dirección%" cuando imprime la interfaz.
fwbedit list -f x.fwb -o / Usuario / Cortafuegos / cortafuegos / eth0 -F "tipo =% tipo% nombre =% nombre%
id =% id%% comentario%% dirección% "-r
Imprimir objeto de grupo / Usuario / Objetos / Direcciones
fwbedit list -f x.fwb -o / Usuario / Objetos / Direcciones -F "tipo =% tipo% nombre =% nombre% id =% id%
%comentario%"
Imprimir objeto de grupo / Usuario / Objetos / Direcciones y todos los objetos de dirección dentro de él:
fwbedit list -f x.fwb -o / Usuario / Objetos / Direcciones -F "tipo =% tipo% nombre =% nombre% id =% id%
% comentario% "-r
Imprimir objetos de dirección dentro del grupo / Usuario / Objetos / Direcciones pero no imprimir el grupo
objeto en sí:
fwbedit list -f x.fwb -o / Usuario / Objetos / Direcciones -F "tipo =% tipo% nombre =% nombre% id =% id%
% comentario% "-c
Imprima direcciones y máscaras de red de todas las interfaces de todos los firewalls en forma de su
ruta del árbol de objetos, seguida del tipo, id, dirección y máscara de red:
lista de fwbedit -f x.fwb -o / Usuario / Cortafuegos -F "% ruta%% tipo%% id%% dirección%% máscara de red%" -r |
dirección IP grep
Imprima los nombres, la plataforma y la información de la versión de todos los objetos de firewall definidos en los datos.
archivo:
fwbedit list -f x.fwb -o / Usuario / Cortafuegos -F "% nombre% plataforma:% plataforma% versión:
% versión% "-c
Imprima los rangos de puertos de nombre, origen y destino para todos los servicios TCP en la carpeta TCP de
el grupo definido por el usuario Usuario:
fwbedit list -f x.fwb -o / Usuario / Servicios / TCP -c -F "nombre = '% nombre%' est =% establecido%
% src_range_start% -% src_range_end%:% dst_range_start% -% dst_range_end% "
Imprima el tipo y el código de icmp para todos los servicios ICMP en la carpeta ICMP del usuario definido
Usuario de grupo:
fwbedit list -f x.fwb -o / Usuario / Servicios / ICMP -c -F "nombre = '% nombre%' icmp_type =% icmp_type%
icmp_code =% icmp_code% "
Agregue la dirección IPv6 a una de las interfaces del objeto de firewall "firewall":
fwbedit nuevo -f x.fwb -p / Usuario / Cortafuegos / cortafuegos / eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64
Agregue una referencia al objeto Host 'A' al grupo 'B':
fwbedit agregar -f x.fwb -g / Usuario / Objetos / Grupos / B -o / Usuario / Objetos / Hosts / A
Agregue una referencia al objeto con ID id3D71A1BA al grupo con ID id3D151943. Si los objetos
con los ID dados no existen, fwbedit imprime un mensaje de error y no realiza ningún cambio
en el archivo de datos.
fwbedit agregar -f x.fwb -o id3D71A1BA -g id3D151943
Agregue una referencia al objeto con ID id3D71A1BA al grupo 'testgroup':
fwbedit agregar -f x.fwb -o id3D71A1BA -g / Usuario / Objetos / Grupos / grupo de prueba
La siguiente secuencia de comandos utiliza el comando fwbedit "list" para imprimir los ID de todos los objetos de dirección en
la carpeta / Usuario / Objetos / Direcciones, luego recorre la lista obtenida y usa
fwbedit para agregarlos al grupo "group1".
fwbedit list -f x.fwb -o / Usuario / Objetos / Direcciones -F "% id%" -c | \
mientras lee id; hacer \
fwbedit agregar -f x.fwb -g / Usuario / Objetos / Grupos / grupo1 -o $ id; \
hecho
Aquí hay un ejemplo un poco más complejo. El siguiente script usa el comando fwbedit "list" para
tipos de impresión e ID de todos los objetos de dirección en la carpeta / Usuario / Objetos / Direcciones, luego
los filtra usando grep para obtener solo objetos IPv6 y finalmente recorre los datos obtenidos
list y usa fwbedit para agregarlos al grupo "group1".
lista de fwbedit -f x.fwb -o / Usuario / Objetos / Direcciones -F "% tipo%% id%" -c | \
grepIPv6 | \
mientras lee el tipo de identificación; hacer \
fwbedit agregar -f x.fwb -g / Usuario / Objetos / Grupos / grupo1 -o $ id; \
hecho
Enlance
La página de inicio de Firewall Builder se encuentra en la siguiente URL: http://www.fwbuilder.org/
Use fwbedit en línea usando los servicios de onworks.net
