AnglaisFrançaisEspagnol

Ubuntu | Fedora | VPN | File sharing

Ad


Icône de favori OnWorks

fwbedit - En ligne dans le Cloud

Exécutez fwbedit dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande fwbedit qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


fwbedit - Outil d'édition d'arborescence d'objets à usage général

SYNOPSIS


fwbedit commande [options]

DESCRIPTION


fwbedit est un outil d'édition d'arborescence d'objets à usage général pour Firewall Builder (voir
fwbuilder(1)). Cet outil peut être utilisé dans les scripts shell écrits pour le traitement par lots de
les fichiers de données de Firewall Builder. Fwbedit peut effectuer les opérations suivantes sur le
objets et l'arbre : créer un nouvel objet, supprimer un objet existant, modifier les attributs d'un
objet, ajouter une référence à l'objet donné à un groupe, supprimer la référence à un objet de
un groupe, mettez à niveau le fichier de données et vérifiez l'arborescence des objets dans le fichier et réparez-le si nécessaire.
L'objet et un groupe peuvent être définis par leur ID ou par leur nom et un chemin complet dans le
arbre (voir section EXEMPLES ci-dessous).

COMMANDES ET OPTIONS :


neufs -f fichier.fwb -t type d'objet -n prénom -p mère [-c commentaire] [-une attributs]

Crée un nouvel objet.

-f fichier.fwb fichier de données
-t objtype crée un nouvel objet de ce type
-p parent crée un nouvel objet en tant qu'enfant de cet objet.
Ce paramètre est obligatoire. Si vous ajoutez une adresse
à une interface, l'interface correspondante onkect doit être
spécifié comme parent. De même si vous devez ajouter un
interface vers un hôte ou un pare-feu, hôte correspondant ou
l'objet pare-feu est le parent. Si vous ajoutez un
objet à l'un des dossiers standard, le parent est le
bibliothèque à laquelle vous souhaitez ajouter l'objet ou corriger le plein
chemin d'accès au dossier dans l'arborescence.
-n name le nom du nouvel objet
-c txt spécifie le commentaire pour le nouvel objet
-a attribut1[,attribut2...] : spécifie les attributs qui
définir les paramètres du nouvel objet (voir ci-dessous)

effacer -f fichier.fwb -o objet

Supprime l'objet spécifié par son chemin complet dans l'arborescence ou l'ID d'objet.

-f fichier.fwb fichier de données
-o objet objet à supprimer, chemin complet ou ID

modifier -f fichier.fwb -o objet -c commentaire [-une attributs]

Modifie l'objet spécifié par son chemin complet dans l'arborescence ou l'ID d'objet. L'objet ne peut pas être
renommé à l'aide de cette opération.

-f fichier.fwb fichier de données
-o objet objet à supprimer, chemin complet ou ID
-c txt spécifie le commentaire pour le nouvel objet
-a attribut1[,attribut2...] : spécifie les attributs qui
définir les paramètres du nouvel objet (voir ci-dessous)

liste -f fichier.fwb -o objet [-r|-c] [-d|-Fformat]

Imprime le nom et l'ID d'un objet.

-f fichier.fwb fichier de données
-o objet objet à imprimer, chemin complet ou ID
-r affiche l'objet spécifié et tous les objets en dessous dans l'arborescence
-c n'affiche que les objets enfants de l'objet donné mais ne
imprimer l'objet lui-même.
-d imprime le vidage complet de tous les attributs de l'objet, y compris interne
informations de débogage si elles sont disponibles, cela peut être très
verbeux.
-Fformat_string Le programme reconnaît les macros dans la chaîne de format
et les remplace par les valeurs de l'objet correspondant
les attributs. Macro est le nom de l'attribut entouré
avec '%', comme '%name%' ou '%address%'. Voici la
liste de quelques noms d'attributs : "id", "name", "path",
"commentaire", "type", "adresse", "masque de réseau", "dnsname". TCP
et les objets de service UDP fournissent des attributs
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" pour le port source et de destination
gammes. Les objets de service ICMP et ICMP6 ont des attributs
"icmp_type" et "icmp_code".

ajouter -f fichier.fwb -g groupe -o objet

Ajoute un objet spécifié par chemin ou ID à un groupe, également spécifié par son chemin ou son ID.

-f fichier.fwb fichier de données
-g groupe groupe auquel l'objet doit être ajouté,
chemin complet ou identifiant
-o objet objet à supprimer, chemin complet ou ID

supprimez -f fichier.fwb -g groupe -o objet

Supprime l'objet d'un groupe.

-f fichier.fwb fichier de données
-g groupe groupe dont l'objet doit être supprimé,
chemin complet ou identifiant
-o objet objet à supprimer, chemin complet ou ID

améliorer -f fichier.fwb

Met à niveau le fichier de données vers la dernière version du format de données.

-f fichier.fwb fichier de données

arbre de contrôle -f fichier.fwb

Vérifie la cohérence et l'exactitude de l'arborescence d'objets dans le fichier de données donné et répare
le si nécessaire.

-f fichier.fwb fichier de données

fusionner -f fichier1.fwb -i fichier2.fwb

Les objets de file2.fwb sont fusionnés avec les objets de file1 et l'arborescence d'objets combinée est enregistrée
dans fichier1.fwb

-f fichier.fwb fichier de données #1
-i fichier.fwb fichier de données #2

importer -f fichier1.fwb -i pare-feu_config.txt -o chemin_vers_firewall_object [-ré]

La configuration du pare-feu à partir du fichier firewall_config.txt est analysée et importée dans le fichier de données
fichier1.fwb. Le programme crée un nouvel objet pare-feu situé dans la bibliothèque et avec le
nom défini par son chemin path_to_firewall_object.

-f fichier.fwb fichier de données #1
-i config.txt fichier de configuration du pare-feu
-o object_path chemin complet vers l'objet pare-feu qui sera
créé. Cela doit être le chemin complet, commençant
avec le nom de la bibliothèque, comme
"/Utilisateur/Pare-feu/mon_nouveau_pare-feu"
-d éviter de créer des objets en double lors de l'import

actuellement (à partir de la v4.2.0) fwbuilder prend en charge l'importation de la configuration iptables enregistrée avec
commande iptables-save, ainsi que l'importation de la configuration IOS du routeur Cisco, Cisco PIX, ASA
et les pare-feu FWSM enregistrés avec la commande "show run".

CARACTÉRISTIQUES POUR LES NOUVEAU OBJETS, BY TYPE


-t Pare-feu -une plate-forme, système d'exploitation hôte

-t IPv4 -a adresse IP [, masque de réseau]

-t IPv6 -a adresse IPv6 [,masklen]

-t DNSName -a enregistrement DNS, temps d'exécution

-t AddressRange -a adresse de début, adresse de fin

-t GroupeObjet

-t Réseau -a adresse, masque de réseau

-t NetworkIPv6 -a ipv6_address, netmask_length

-t Intervalle -a heure de début, date de début, jour de début, heure de fin, date de fin, jour de fin

-t Interface -un niveau de sécurité,type d'adresse (dynamique ou non numérotée),gestion

-t Hôte

-t TCPService -a plage de ports source début, fin, plage de ports de destination
début, fin, UAPRSF, UAPRSF

-t UDPService -a début de plage de ports source, fin, début de plage de ports de destination, fin

-t ICMPService -a type ICMP, code ICMP

-t IPService -a numéro de protocole,lsrr/ssrr/rr/ts/fragm/short_fragm

EXEMPLES


Imprimer le contenu de l'objet /User/Firewalls/firewall/eth0 selon le fourni
format. Notez que l'objet de type "Interface" n'a pas d'attribut qui définirait
son adresse, l'adresse IP est définie par son objet fils de type IPv4 ou IPv6.

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %commentaire%"

Affiche le contenu de l'objet /User/Firewalls/firewall/eth0 et de tous ses objets enfants. Cette
est le moyen de voir les adresses et les masques de réseau. L'objet d'interface n'a pas d'attribut
"adresse" afin que le programme ignore la macro "% adresse%" lorsqu'il imprime l'interface.

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %commentaire% %address%" -r

Imprimer groupe objet /Utilisateur/Objets/Adresses

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%commenter%"

Imprimer l'objet de groupe /Utilisateur/Objets/Adresses et tous les objets d'adresse qu'il contient :

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%commentaire%" -r

Imprimer les objets d'adresse à l'intérieur du groupe /Utilisateur/Objets/Adresses mais ne pas imprimer le groupe
objet lui-même :

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%commentaire%" -c

Imprimez les adresses et les masques de réseau de toutes les interfaces de tous les pare-feu sous la forme de leur
chemin de l'arborescence des objets, suivi du type, de l'identifiant, de l'adresse et du masque de réseau :

fwbedit list -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
grep IP

Imprimer les noms, la plate-forme et les informations de version pour tous les objets de pare-feu définis dans les données
fichier:

fwbedit list -f x.fwb -o /User/Firewalls -F "%name% platform: %platform% version :
%version%" -c

Imprimer le nom, les plages de ports source et de destination pour tous les services TCP dans le dossier TCP de
le groupe défini par l'utilisateur Utilisateur :

fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"

Imprimer le type et le code icmp pour tous les services ICMP dans le dossier ICMP du
Utilisateur du groupe :

fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"

Ajoutez l'adresse IPv6 à l'une des interfaces de l'objet pare-feu "firewall":

fwbedit nouveau -f x.fwb -p /Utilisateur/Pare-feu/pare-feu/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64

Ajoutez une référence à l'objet hôte 'A' au groupe 'B' :

fwbedit add -f x.fwb -g /Utilisateur/Objets/Groupes/B -o /Utilisateur/Objets/Hôtes/A

Ajoutez une référence à l'objet avec l'ID id3D71A1BA au groupe avec l'ID id3D151943. Si des objets
avec les identifiants donnés n'existent pas, fwbedit imprime un message d'erreur et n'apporte aucune modification
dans le fichier de données.

fwbedit ajouter -f x.fwb -o id3D71A1BA -g id3D151943

Ajoutez une référence à l'objet avec l'ID id3D71A1BA au groupe 'testgroup' :

fwbedit add -f x.fwb -o id3D71A1BA -g /Utilisateur/Objets/Groupes/groupe de test

Le script suivant utilise la commande fwbedit "list" pour imprimer les ID de tous les objets d'adresse dans
le dossier /User/Objects/Addresses , puis parcourt la liste obtenue et utilise
fwbedit pour les ajouter au groupe "group1".

fwbedit list -f x.fwb -o /Utilisateur/Objets/Adresses -F "%id%" -c | \
lors de la lecture de l'identifiant ; faire \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
fait

Voici un exemple un peu plus complexe. Le script suivant utilise la commande fwbedit "list" pour
imprimer les types et les ID de tous les objets d'adresse dans le dossier /User/Objects/Addresses , puis
les filtre à l'aide de grep pour n'obtenir que les objets IPv6 et enfin parcourt les résultats obtenus
list et utilise fwbedit pour les ajouter au groupe "group1".

fwbedit list -f x.fwb -o /Utilisateur/Objets/Adresses -F "%type% %id%" -c | \
grep IPv6 | \
lors de la lecture de l'identifiant de type ; faire \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
fait

URL


La page d'accueil de Firewall Builder se trouve à l'URL suivante : http://www.fwbuilder.org/

Utilisez fwbedit en ligne en utilisant les services onworks.net


Serveurs et postes de travail gratuits

>>


Télécharger des applications Windows et Linux

>>


  • 1
    Zabbix
    Zabbix
    Zabbix est un logiciel ouvert de classe entreprise
    source solution de surveillance distribuée
    conçu pour surveiller et suivre
    performances et disponibilité du réseau
    serveurs, appareil...
    Télécharger Zabbix
  • 2
    KDiff3Name
    KDiff3Name
    Ce référentiel n'est plus maintenu
    et est conservé à des fins d'archivage. Voir
    https://invent.kde.org/sdk/kdiff3 for
    le code le plus récent et
    https://download.kde.o...
    Télécharger KDiff3
  • 3
    Chargeur USBGX
    Chargeur USBGX
    USBLoaderGX est une interface graphique pour
    Le chargeur USB de Waninkoko, basé sur
    libwigui. Il permet de répertorier et
    lancer des jeux Wii, des jeux Gamecube et
    homebrew sur Wii et WiiU...
    Télécharger USBLoaderGX
  • 4
    Firebird
    Firebird
    Firebird RDBMS offre des fonctionnalités ANSI SQL
    & fonctionne sous Linux, Windows &
    plusieurs plates-formes Unix. Fonctionnalités
    excellente simultanéité et performances
    & Puissance...
    Télécharger Firebird
  • 5
    KompoZer
    KompoZer
    KompoZer est un éditeur HTML wysiwyg utilisant
    la base de code de Mozilla Composer. Comme
    Le développement de Nvu a été arrêté
    en 2005, KompoZer corrige de nombreux bugs et
    ajoute un f...
    Télécharger KompoZer
  • 6
    Téléchargeur de mangas gratuit
    Téléchargeur de mangas gratuit
    Le Free Manga Downloader (FMD) est un
    application open source écrite en
    Object-Pascal pour la gestion et
    télécharger des mangas à partir de divers sites Web.
    C'est un miroir...
    Télécharger gratuitement Manga Downloader
  • Plus "

Commandes Linux

Ad




À PROPOS D'ONWORKS®

OnWorks est un fournisseur d'hébergement VPS en ligne gratuit qui offre des services cloud tels que des postes de travail gratuits, un antivirus en ligne, des proxys sécurisés VPN gratuits et une messagerie personnelle et professionnelle gratuite. Notre VPS gratuit peut être basé sur CentOS, Fedora, Ubuntu et Debian. Certains d'entre eux sont personnalisés pour ressembler à Windows en ligne ou MacOS en ligne.

Liens du site
Nos Sites

Copyright © 2023 Groupe OffiDocs OU. Tous les droits sont réservés. OnWorks® est une marque déposée.