Il s'agit de la commande fwb_ipf qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
fwb_ipf - Compilateur de politiques pour ipfilter
SYNOPSIS
fwb_ipf [-vVx] [-ré wdir] [-ou sortie.fw] [-je] -f fichier_données.xml object_name
DESCRIPTION
fwb_ipf est un composant du compilateur de stratégie de pare-feu de Firewall Builder (voir fwbuilder(1)).
Ce compilateur génère du code pour ipfilter. Le compilateur lit les définitions d'objets et le pare-feu
description à partir du fichier de données spécifié avec l'option "-f" et génère ipfilter
fichiers de configuration et script d'activation du pare-feu.
Tous les fichiers générés ont des noms qui commencent par le nom de l'objet pare-feu. Pare-feu
le script d'activation a l'extension ".fw" et est un simple script shell qui vide le courant
policy, charge les nouvelles règles de filtrage et nat, puis active ipfilter. Filtre IP
Le nom du fichier de configuration commence par le nom de l'objet pare-feu, suivi de "-ipf.conf".
Le nom du fichier de configuration NAT commence également par le nom de l'objet pare-feu, plus
"-nat.conf". Par exemple, si l'objet pare-feu a le nom "myfirewall", alors le compilateur
créez trois fichiers : "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
Le fichier de données et le nom des objets pare-feu doivent être spécifiés sur la ligne de commande.
Les autres paramètres de ligne de commande sont facultatifs.
OPTIONS
-f FICHIER
Spécifiez le nom du fichier de données à traiter.
-o sortie.fw
Spécifiez le nom du fichier de sortie
-d répertoire
Spécifiez le répertoire de travail. Le compilateur crée un script d'activation de pare-feu et
fichiers de configuration ipfilter dans ce répertoire. Si ce paramètre est manquant, alors
tous les fichiers seront placés dans le répertoire de travail actuel.
-v Soyez verbeux : le compilateur affiche des messages de diagnostic lorsqu'il fonctionne.
-V Imprimer le numéro de version et quitter.
-i Lorsque cette option est présente, le dernier argument de la ligne de commande est censé
être l'ID de l'objet du pare-feu plutôt que son nom
-x Génère des informations de débogage tout en travaillant. Cette option est destinée au débogage
seulement et peut produire beaucoup de messages cryptiques.
NOTES
Prise en charge de l'ipf renvoyée dans la version 1.0.1 de Firewall Builder
Fonctions prises en charge:
o les fichiers ipf.conf et nat.conf sont générés
o négation dans les règles de politique
o L'inspection avec état dans une règle individuelle peut être désactivée dans la boîte de dialogue des options de règle. Par
le compilateur par défaut ajoute "garder l'état" ou "moduler l'état" à chaque règle avec action
'passe'
o La boîte de dialogue des options de règle offre un choix de premières réponses icmp ou tcp pour les règles avec
action "Rejeter"
o le compilateur ajoute le drapeau "allow-opts" si une correspondance sur les options IP est nécessaire
o le compilateur peut générer des règles correspondant aux drapeaux TCP
o le compilateur peut générer un script ajoutant des alias IP pour les règles NAT en utilisant des adresses qui
n'appartiennent à aucune interface du pare-feu
o le compilateur ajoute toujours la règle "block quick all" tout en bas du script pour
assurer la politique « tout bloquer par défaut » même si la politique est vide.
o Plages d'adresses dans la stratégie et le NAT
Fonctionnalités qui ne sont pas (encore) prises en charge
o négation dans NAT
o services personnalisés
Fonctionnalités qui ne seront pas prises en charge (du moins pas de sitôt)
o politique de routage
URL
La page d'accueil de Firewall Builder se trouve à l'URL suivante : http://www.fwbuilder.org/
Utilisez fwb_ipf en ligne en utilisant les services onworks.net
