अंग्रेज़ीफ्रेंचस्पेनिश

सर्वर चलाएं | Ubuntu > | Fedora > |


ऑनवर्क्स फ़ेविकॉन

fwb_pf - क्लाउड में ऑनलाइन

उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर पर ऑनवर्क्स मुफ्त होस्टिंग प्रदाता में fwb_pf चलाएं

यह कमांड fwb_pf है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर में से एक का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।

कार्यक्रम:

नाम


fwb_pf - OpenBSD पैकेट फ़िल्टर "pf" के लिए नीति संकलक

SYNOPSIS


fwb_pf [-वीवीएक्स] [-डी डब्ल्यूडीआईआर] [-ओर आउटपुट.एफडब्ल्यू] [-मैं] -f data_file.xml OBJECT_NAME

वर्णन


fwb_pf फ़ायरवॉल बिल्डर का एक फ़ायरवॉल नीति संकलक घटक है (देखें एफडब्ल्यूबिल्डर(1))।
यह कंपाइलर OpenBSD पैकेट फ़िल्टर (pf) के लिए कोड जनरेट करता है। संकलक वस्तुओं को पढ़ता है
"-f" विकल्प के साथ निर्दिष्ट डेटा फ़ाइल से परिभाषाएँ और फ़ायरवॉल विवरण और
pf कॉन्फ़िगरेशन फ़ाइलें और फ़ायरवॉल सक्रियण स्क्रिप्ट उत्पन्न करता है।

सभी जेनरेट की गई फाइलों में नाम होते हैं जो फ़ायरवॉल ऑब्जेक्ट के नाम से शुरू होते हैं। फ़ायरवॉल
सक्रियण स्क्रिप्ट का विस्तार ".fw" है और यह सरल शेल स्क्रिप्ट है जो करंट को फ्लश करती है
नीति, नए फ़िल्टर और नेट नियमों को लोड करता है और फिर पीएफ सक्रिय करता है। पीएफ कॉन्फ़िगरेशन फ़ाइल का नाम
फ़ायरवॉल ऑब्जेक्ट के नाम से शुरू होता है, साथ ही "-pf.conf"। NAT कॉन्फ़िगरेशन फ़ाइल का नाम
फ़ायरवॉल ऑब्जेक्ट के नाम से भी शुरू होता है, साथ ही "-nat.conf"। उदाहरण के लिए, यदि
फ़ायरवॉल ऑब्जेक्ट का नाम "myfirewall" है, तो कंपाइलर तीन फाइलें बनाएगा:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf"।

डेटा फ़ाइल और फ़ायरवॉल ऑब्जेक्ट का नाम कमांड लाइन पर निर्दिष्ट होना चाहिए।
अन्य कमांड लाइन पैरामीटर वैकल्पिक हैं।

विकल्प


-एफ फ़ाइल
संसाधित की जाने वाली डेटा फ़ाइल का नाम निर्दिष्ट करें।

-ओ आउटपुट। एफडब्ल्यू
आउटपुट फ़ाइल नाम निर्दिष्ट करें

-डी wdir
कार्यशील निर्देशिका निर्दिष्ट करें। कंपाइलर फ़ायरवॉल सक्रियण स्क्रिप्ट और पीएफ बनाता है
इस निर्देशिका में कॉन्फ़िगरेशन फ़ाइलें। यदि यह पैरामीटर गुम है, तो सभी
फ़ाइलों को वर्तमान कार्यशील निर्देशिका में रखा जाएगा।

-v वर्बोज़ बनें: कंपाइलर डायग्नोस्टिक संदेशों को प्रिंट करता है जब यह काम करता है।

-V संस्करण संख्या प्रिंट करें और छोड़ दें।

-i जब यह विकल्प मौजूद होता है, तो कमांड लाइन पर अंतिम तर्क माना जाता है
इसके नाम के बजाय फ़ायरवॉल ऑब्जेक्ट आईडी बनें

-x काम करते समय डिबगिंग जानकारी उत्पन्न करें। यह विकल्प डिबगिंग के लिए अभिप्रेत है
केवल और बहुत सारे गुप्त संदेश उत्पन्न कर सकता है।

टिप्पणियाँ


पीएफ के लिए समर्थन फ़ायरवॉल बिल्डर के संस्करण 1.0.1 में पेश किया गया है

समर्थित विशेषताएं:

o pf.conf और nat.conf दोनों फाइलें जेनरेट होती हैं

o नीति और NAT नियमों में नकार

o "से", "से" और '{' '}' सिंटैक्स का उपयोग करके पोर्ट में समूहीकृत करना

o यदि नियम विकल्प संवाद में चेकबॉक्स "स्क्रब" चेक किया गया है, और नियम की क्रिया है
स्वीकार करें, संकलक दो (लगभग) समान नियम उत्पन्न करता है: पहला क्रिया के साथ
'स्क्रब' और दूसरा एक्शन वाला 'पास क्विक'

ओ व्यक्तिगत नियम में राज्यव्यापी निरीक्षण नियम विकल्प संवाद में बंद किया जा सकता है। द्वारा
डिफ़ॉल्ट कंपाइलर क्रिया के साथ प्रत्येक नियम में "रखने की स्थिति" या "राज्य को संशोधित करें" जोड़ता है
'उत्तीर्ण'

o नियम विकल्प संवाद नियमों के लिए icmp या tcp rst उत्तरों का विकल्प प्रदान करता है
क्रिया "अस्वीकार करें"

यदि आईपी विकल्पों पर मिलान की आवश्यकता है तो संकलक ध्वज "अनुमति-विकल्प" जोड़ता है

o कंपाइलर टीसीपी झंडे पर मेल खाने वाले नियम उत्पन्न कर सकता है

o संकलक पतों का उपयोग करके NAT नियमों के लिए ip उपनाम जोड़कर स्क्रिप्ट उत्पन्न कर सकता है
फ़ायरवॉल के किसी भी इंटरफ़ेस से संबंधित नहीं है

o कंपाइलर हमेशा स्क्रिप्ट के बिल्कुल नीचे "ब्लॉक क्विक ऑल" नियम जोड़ता है
पॉलिसी खाली होने पर भी "सभी को डिफ़ॉल्ट रूप से ब्लॉक करें" नीति सुनिश्चित करें।

o नीति और NAT दोनों में पता श्रेणी

सुविधाएँ जो समर्थित नहीं हैं (अभी तक)

ओ कस्टम सेवाएं

क्या समर्थित नहीं होगा (कम से कम जल्द ही कभी नहीं)

नीति रूटिंग

यूआरएल


फ़ायरवॉल बिल्डर होम पेज निम्न URL पर स्थित है: http://www.fwbuilder.org/

onworks.net सेवाओं का उपयोग करके fwb_pf ऑनलाइन का उपयोग करें


Ad


Ad