این دستور fwb_pf است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
fwb_pf - کامپایلر خط مشی برای فیلتر بسته OpenBSD "pf"
خلاصه
fwb_pf [-vVx] [-d wdir] [-یا output.fw] [-من] -f data_file.xml OBJECT_NAME
شرح
fwb_pf یک جزء کامپایلر خط مشی فایروال در فایروال Builder است (نگاه کنید به fwbuilder(1).
این کامپایلر کدی را برای OpenBSD Packet Filter (pf) تولید می کند. کامپایلر اشیا را می خواند
تعاریف و توضیحات فایروال از فایل دیتا مشخص شده با گزینه "-f" و
فایل های پیکربندی pf و اسکریپت فعال سازی فایروال را تولید می کند.
همه فایل های تولید شده دارای نام هایی هستند که با نام شی فایروال شروع می شود. دیواره آتش
اسکریپت فعال سازی پسوند ".fw" دارد و یک اسکریپت پوسته ساده است که جریان را تخلیه می کند
Policy، فیلتر جدید و قوانین nat را بارگیری می کند و سپس pf را فعال می کند. نام فایل پیکربندی PF
با نام شی فایروال به اضافه "-pf.conf" شروع می شود. نام فایل پیکربندی NAT
همچنین با نام شی فایروال به اضافه "-nat.conf" شروع می شود. به عنوان مثال، اگر
شی فایروال نام "myfirewall" دارد، سپس کامپایلر سه فایل ایجاد می کند:
"myfirewall.fw"، "myfirewall-pf.conf"، "myfirewall-nat.conf".
فایل داده و نام اشیاء فایروال باید در خط فرمان مشخص شود.
سایر پارامترهای خط فرمان اختیاری هستند.
OPTIONS
-f FILE
نام فایل داده ای که باید پردازش شود را مشخص کنید.
-o output.fw
نام فایل خروجی را مشخص کنید
-d wdir
فهرست کاری را مشخص کنید. کامپایلر اسکریپت فعال سازی فایروال و PF را ایجاد می کند
فایل های پیکربندی در این دایرکتوری اگر این پارامتر گم شده باشد، همه
فایل ها در دایرکتوری کاری فعلی قرار خواهند گرفت.
-v پرمخاطب باشید: کامپایلر وقتی کار می کند پیام های تشخیصی را چاپ می کند.
-V شماره نسخه را چاپ کنید و از آن خارج شوید.
-i هنگامی که این گزینه وجود دارد، آخرین آرگومان در خط فرمان فرض می شود
به جای نام آن، شناسه شی فایروال باشد
x تولید اطلاعات اشکال زدایی در حین کار. این گزینه برای رفع اشکال در نظر گرفته شده است
فقط و ممکن است پیام های رمزآلود زیادی تولید کند.
NOTES
پشتیبانی از PF در نسخه 1.0.1 فایروال بیلدر معرفی شده است
ویژگی های پشتیبانی شده:
o هر دو فایل pf.conf و nat.conf تولید می شوند
o نفی در سیاست و قوانین NAT
o گروه بندی در "از"، "به" و پورت ها با استفاده از نحو "{" "}".
o اگر چک باکس "Scrub" در گفتگوی گزینه های قانون علامت زده شود، و عمل قانون باشد
قبول کنید، کامپایلر دو قانون (تقریبا) یکسان تولید می کند: اول با عمل
"اسکراب" و دوم با عمل "سریع گذر"
o بازرسی حالت در قوانین فردی را می توان در گفتگوی گزینه های قانون خاموش کرد. توسط
کامپایلر پیش فرض "حالت نگه داشتن" یا "وضعیت مدوله" را به هر قانون با عمل اضافه می کند
'عبور'
o گفتگوی گزینه های قانون انتخابی از پاسخ های اولیه icmp یا tcp را برای قوانین با ارائه می دهد
اقدام "رد کردن"
o کامپایلر پرچم "allow-opts" را در صورت نیاز به مطابقت در گزینه های IP اضافه می کند
o کامپایلر می تواند قوانین مطابق با پرچم های TCP را ایجاد کند
o کامپایلر می تواند با استفاده از آدرس هایی که برای قوانین NAT نام مستعار ip اضافه می کند اسکریپت ایجاد کند
به هیچ یک از اینترفیس فایروال تعلق ندارند
o کامپایلر همیشه قانون "block quick all" را در پایین اسکریپت به آن اضافه می کند
از خط مشی "مسدود کردن همه به طور پیش فرض" اطمینان حاصل کنید، حتی اگر خط مشی خالی باشد.
o محدوده آدرس در خط مشی و NAT
ویژگی هایی که پشتیبانی نمی شوند (هنوز)
o خدمات سفارشی
مواردی که پشتیبانی نمی شوند (حداقل نه به زودی)
o مسیریابی خط مشی
URL
صفحه اصلی Firewall Builder در آدرس زیر قرار دارد: http://www.fwbuilder.org/
با استفاده از خدمات onworks.net از fwb_pf به صورت آنلاین استفاده کنید
