Il s'agit de la commande fwb_ipt qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
fwb_ipt - Compilateur de stratégies pour iptables
SYNOPSIS
fwb_ipt -ffichier_données.xml [-4] [-6] [-V] [-dwdir] [-je] [-osortie.fw]
[-Ofw1_id,fw1_output.fw[,fw2_id,fw2_output.fw]] [-v] [-xc] [-xnN] [-xpN] [-xt] nom_objet
DESCRIPTION
fwb_ipt est un composant du compilateur de stratégie de pare-feu de Firewall Builder (voir fwbuilder(1)).
Le compilateur lit les définitions des objets et la description du pare-feu à partir du fichier de données spécifié
avec l'option "-f" et génère le script iptables résultant. Le script est écrit sur le
fichier avec le même nom que le nom de l'objet pare-feu, plus l'extension ".fw".
Le fichier de données et le nom des objets pare-feu doivent être spécifiés sur la ligne de commande.
Les autres paramètres de ligne de commande sont facultatifs.
OPTIONS
-4 Générer un script iptables pour la partie IPv4 de la stratégie. Si des règles du pare-feu
référence aux adresses IPv6, le compilateur ignorera ces règles. Les options "-4" et "-6" sont
exclusif. Si aucune option n'est utilisée, le compilateur essaie de générer les deux parties du
script, bien que la génération de la partie IPv6 soit contrôlée par l'option "Enable
Prise en charge IPv6" dans l'onglet "IPv6" de la boîte de dialogue des paramètres avancés de l'objet pare-feu.
Cette option est désactivée par défaut.
-6 Générer un script iptables pour la partie IPv6 de la stratégie. Si des règles du pare-feu
référence aux adresses IPv6, le compilateur ignorera ces règles.
-f FICHIER
Spécifiez le nom du fichier de données à traiter.
-o sortie.fw
Spécifiez le nom du fichier de sortie
-O fw1_id,fw1_output.fw[,fw2_id,fw2_output.fw]
L'argument est une liste séparée par des virgules d'ID d'objet de pare-feu et correspondant
noms de fichiers de sortie. Cette option est utilisée par l'interface graphique de fwbuilder lors de la compilation du pare-feu
groupes.
-d répertoire
Spécifiez le répertoire de travail. Le compilateur crée un fichier avec le script iptables dans ce
annuaire. Si ce paramètre est manquant, le script iptables sera placé dans
le répertoire de travail courant.
-v Soyez verbeux : le compilateur affiche des messages de diagnostic lorsqu'il fonctionne.
-V Imprimer le numéro de version et quitter.
-i Lorsque cette option est présente, le dernier argument de la ligne de commande est censé
être l'ID de l'objet du pare-feu plutôt que son nom
-xc Lorsque le nom du fichier de sortie est déterminé automatiquement (c'est-à-dire que les indicateurs -o ou -O ne sont pas
présent), le nom du fichier est composé du nom du cluster et du nom du pare-feu membre
plutôt que simplement le nom du pare-feu du membre. Ceci est principalement utilisé pour les tests lorsque le
le même objet de pare-feu membre peut faire partie de différents clusters avec différents
configurations.
-xt Cet indicateur permet au compilateur de traiter toutes les erreurs fatales comme des avertissements et de continuer le traitement
règles. Le script de configuration généré sera probablement incorrect mais
inclure un message d'erreur en commentaire ; cet indicateur est utilisé pour les tests et le débogage.
-xp N Indicateur de débogage : cela oblige le compilateur à imprimer une description détaillée de la politique
la règle numéro « N » au fur et à mesure qu'elle la précède, étape par étape.
-xn N Indicateur de débogage : cela oblige le compilateur à imprimer une description détaillée de la règle NAT
numéro "N" comme il le précède, étape par étape.
URL
La page d'accueil de Firewall Builder se trouve à l'URL suivante : http://www.fwbuilder.org/
Utilisez fwb_ipt en ligne à l'aide des services onworks.net