Il s'agit de la commande fwb_pf qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
fwb_pf - Compilateur de politiques pour le filtre de paquets OpenBSD "pf"
SYNOPSIS
fwb_pf [-vVx] [-ré wdir] [-ou sortie.fw] [-je] -f fichier_données.xml object_name
DESCRIPTION
fwb_pf est un composant du compilateur de stratégie de pare-feu de Firewall Builder (voir fwbuilder(1)).
Ce compilateur génère du code pour OpenBSD Packet Filter (pf). Le compilateur lit les objets
définitions et description du pare-feu à partir du fichier de données spécifié avec l'option "-f" et
génère des fichiers de configuration pf et un script d'activation de pare-feu.
Tous les fichiers générés ont des noms qui commencent par le nom de l'objet pare-feu. Pare-feu
le script d'activation a l'extension ".fw" et est un simple script shell qui vide le courant
policy, charge les nouvelles règles de filtrage et nat, puis active pf. Nom du fichier de configuration PF
commence par le nom de l'objet pare-feu, suivi de "-pf.conf". Nom du fichier de configuration NAT
commence également par le nom de l'objet pare-feu, plus "-nat.conf". Par exemple, si
l'objet pare-feu a le nom "myfirewall", alors le compilateur créera trois fichiers :
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
Le fichier de données et le nom des objets pare-feu doivent être spécifiés sur la ligne de commande.
Les autres paramètres de ligne de commande sont facultatifs.
OPTIONS
-f FICHIER
Spécifiez le nom du fichier de données à traiter.
-o sortie.fw
Spécifiez le nom du fichier de sortie
-d répertoire
Spécifiez le répertoire de travail. Le compilateur crée un script d'activation de pare-feu et un PF
fichiers de configuration dans ce répertoire. Si ce paramètre est manquant, alors tous
les fichiers seront placés dans le répertoire de travail courant.
-v Soyez verbeux : le compilateur affiche des messages de diagnostic lorsqu'il fonctionne.
-V Imprimer le numéro de version et quitter.
-i Lorsque cette option est présente, le dernier argument de la ligne de commande est censé
être l'ID de l'objet du pare-feu plutôt que son nom
-x Génère des informations de débogage tout en travaillant. Cette option est destinée au débogage
seulement et peut produire beaucoup de messages cryptiques.
NOTES
La prise en charge de PF a été introduite dans la version 1.0.1 de Firewall Builder
Fonctions prises en charge:
o les fichiers pf.conf et nat.conf sont générés
o négation dans la politique et les règles NAT
o regroupement en "from", "to" et les ports en utilisant la syntaxe '{' '}'
o si la case à cocher « Scrub » est cochée dans la boîte de dialogue des options de règle et que l'action de la règle est
Acceptez, le compilateur génère deux règles (presque) identiques : d'abord avec action
'scrub' et le second avec l'action 'pass quick'
o L'inspection avec état dans une règle individuelle peut être désactivée dans la boîte de dialogue des options de règle. Par
le compilateur par défaut ajoute "garder l'état" ou "moduler l'état" à chaque règle avec action
'passe'
o La boîte de dialogue des options de règle offre un choix de premières réponses icmp ou tcp pour les règles avec
action "Rejeter"
o le compilateur ajoute le drapeau "allow-opts" si une correspondance sur les options IP est nécessaire
o le compilateur peut générer des règles correspondant aux drapeaux TCP
o le compilateur peut générer un script ajoutant des alias IP pour les règles NAT en utilisant des adresses qui
n'appartiennent à aucune interface du pare-feu
o le compilateur ajoute toujours la règle "block quick all" tout en bas du script pour
assurer la politique « tout bloquer par défaut » même si la politique est vide.
o Plages d'adresses dans la stratégie et le NAT
Fonctionnalités qui ne sont pas (encore) prises en charge
o services personnalisés
Ce qui ne sera pas pris en charge (du moins pas de sitôt)
o politique de routage
URL
La page d'accueil de Firewall Builder se trouve à l'URL suivante : http://www.fwbuilder.org/
Utilisez fwb_pf en ligne en utilisant les services onworks.net