AnglaisFrançaisEspagnol

Ad


Icône de favori OnWorks

fwb_pf - En ligne dans le Cloud

Exécutez fwb_pf dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande fwb_pf qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


fwb_pf - Compilateur de politiques pour le filtre de paquets OpenBSD "pf"

SYNOPSIS


fwb_pf [-vVx] [-ré wdir] [-ou sortie.fw] [-je] -f fichier_données.xml object_name

DESCRIPTION


fwb_pf est un composant du compilateur de stratégie de pare-feu de Firewall Builder (voir fwbuilder(1)).
Ce compilateur génère du code pour OpenBSD Packet Filter (pf). Le compilateur lit les objets
définitions et description du pare-feu à partir du fichier de données spécifié avec l'option "-f" et
génère des fichiers de configuration pf et un script d'activation de pare-feu.

Tous les fichiers générés ont des noms qui commencent par le nom de l'objet pare-feu. Pare-feu
le script d'activation a l'extension ".fw" et est un simple script shell qui vide le courant
policy, charge les nouvelles règles de filtrage et nat, puis active pf. Nom du fichier de configuration PF
commence par le nom de l'objet pare-feu, suivi de "-pf.conf". Nom du fichier de configuration NAT
commence également par le nom de l'objet pare-feu, plus "-nat.conf". Par exemple, si
l'objet pare-feu a le nom "myfirewall", alors le compilateur créera trois fichiers :
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".

Le fichier de données et le nom des objets pare-feu doivent être spécifiés sur la ligne de commande.
Les autres paramètres de ligne de commande sont facultatifs.

OPTIONS


-f FICHIER
Spécifiez le nom du fichier de données à traiter.

-o sortie.fw
Spécifiez le nom du fichier de sortie

-d répertoire
Spécifiez le répertoire de travail. Le compilateur crée un script d'activation de pare-feu et un PF
fichiers de configuration dans ce répertoire. Si ce paramètre est manquant, alors tous
les fichiers seront placés dans le répertoire de travail courant.

-v Soyez verbeux : le compilateur affiche des messages de diagnostic lorsqu'il fonctionne.

-V Imprimer le numéro de version et quitter.

-i Lorsque cette option est présente, le dernier argument de la ligne de commande est censé
être l'ID de l'objet du pare-feu plutôt que son nom

-x Génère des informations de débogage tout en travaillant. Cette option est destinée au débogage
seulement et peut produire beaucoup de messages cryptiques.

NOTES


La prise en charge de PF a été introduite dans la version 1.0.1 de Firewall Builder

Fonctions prises en charge:

o les fichiers pf.conf et nat.conf sont générés

o négation dans la politique et les règles NAT

o regroupement en "from", "to" et les ports en utilisant la syntaxe '{' '}'

o si la case à cocher « Scrub » est cochée dans la boîte de dialogue des options de règle et que l'action de la règle est
Acceptez, le compilateur génère deux règles (presque) identiques : d'abord avec action
'scrub' et le second avec l'action 'pass quick'

o L'inspection avec état dans une règle individuelle peut être désactivée dans la boîte de dialogue des options de règle. Par
le compilateur par défaut ajoute "garder l'état" ou "moduler l'état" à chaque règle avec action
'passe'

o La boîte de dialogue des options de règle offre un choix de premières réponses icmp ou tcp pour les règles avec
action "Rejeter"

o le compilateur ajoute le drapeau "allow-opts" si une correspondance sur les options IP est nécessaire

o le compilateur peut générer des règles correspondant aux drapeaux TCP

o le compilateur peut générer un script ajoutant des alias IP pour les règles NAT en utilisant des adresses qui
n'appartiennent à aucune interface du pare-feu

o le compilateur ajoute toujours la règle "block quick all" tout en bas du script pour
assurer la politique « tout bloquer par défaut » même si la politique est vide.

o Plages d'adresses dans la stratégie et le NAT

Fonctionnalités qui ne sont pas (encore) prises en charge

o services personnalisés

Ce qui ne sera pas pris en charge (du moins pas de sitôt)

o politique de routage

URL


La page d'accueil de Firewall Builder se trouve à l'URL suivante : http://www.fwbuilder.org/

Utilisez fwb_pf en ligne en utilisant les services onworks.net


Serveurs et postes de travail gratuits

Télécharger des applications Windows et Linux

  • 1
    CalcOutils
    CalcOutils
    source Java destinée à servir de
    lien entre l'enseignement des mathématiques et
    solutions logicielles pour le calcul sur
    équations itératives. Interfaces publiques
    permettre un...
    Télécharger CalcTools
  • 2
    Client de bureau Rocket.Chat
    Client de bureau Rocket.Chat
    Le client Rocket.Chat Desktop est le
    application de bureau officielle pour Rocket.Chat,
    le web open source simple mais puissant
    plate-forme de chat. Il est testé sur macOS,
    Les fenêtres...
    Télécharger le client de bureau Rocket.Chat
  • 3
    BureauÉtage
    BureauÉtage
    OfficeFloor fournit l'inversion de
    commande de couplage, avec ses : - dépendances
    injection - injection de continuation -
    injection de fil Pour plus d'informations
    visiter le...
    Télécharger OfficeFloor
  • 4
    Kit Div
    Kit Div
    DivKit est un logiciel open source piloté par serveur
    Cadre d'interface utilisateur (SDUI). Il vous permet de
    déployer des mises à jour provenant du serveur pour
    différentes versions de l'application. Aussi, cela peut être
    utilisé p...
    Télécharger DivKit
  • 5
    sous-convertisseur
    sous-convertisseur
    Utilitaire pour convertir entre divers
    formule d'abonnement. Utilisateurs de Shadowrocket
    devrait utiliser ss, ssr ou v2ray comme cible.
    Vous pouvez ajouter &remark= à
    Télégramme-aimé HT...
    Télécharger le sous-convertisseur
  • 6
    SWASH
    SWASH
    SWASH est un outil numérique polyvalent
    outil de simulation d'instabilité,
    non hydrostatique, à surface libre,
    écoulement rotationnel et phénomènes de transport
    dans les eaux côtières comme ...
    Télécharger SWASH
  • Plus "

Commandes Linux

Ad