यह कमांड fwb_pf है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
fwb_pf - ओपनबीएसडी पैकेट फ़िल्टर "पीएफ" के लिए नीति संकलक
SYNOPSIS
fwb_pf [-vVx] [-डी wdir] [-ओर आउटपुट.fw] [-मैं] -f data_file.xml OBJECT_NAME
वर्णन
fwb_pf फ़ायरवॉल बिल्डर का फ़ायरवॉल नीति संकलक घटक है (देखें)। एफडब्ल्यूबिल्डर(1))।
यह कंपाइलर ओपनबीएसडी पैकेट फ़िल्टर (पीएफ) के लिए कोड उत्पन्न करता है। कंपाइलर ऑब्जेक्ट पढ़ता है
"-f" विकल्प के साथ निर्दिष्ट डेटा फ़ाइल से परिभाषाएँ और फ़ायरवॉल विवरण
पीएफ कॉन्फ़िगरेशन फ़ाइलें और फ़ायरवॉल सक्रियण स्क्रिप्ट उत्पन्न करता है।
सभी जेनरेट की गई फ़ाइलों के नाम फ़ायरवॉल ऑब्जेक्ट के नाम से शुरू होते हैं। फ़ायरवॉल
सक्रियण स्क्रिप्ट का एक्सटेंशन ".fw" है और यह सरल शेल स्क्रिप्ट है जो करंट को फ्लश करती है
नीति, नए फ़िल्टर और नेट नियम लोड करती है और फिर पीएफ सक्रिय करती है। पीएफ कॉन्फ़िगरेशन फ़ाइल नाम
फ़ायरवॉल ऑब्जेक्ट के नाम, प्लस "-pf.conf" से शुरू होता है। NAT कॉन्फ़िगरेशन फ़ाइल नाम
फ़ायरवॉल ऑब्जेक्ट के नाम के साथ-साथ "-nat.conf" से भी शुरू होता है। उदाहरण के लिए, यदि
फ़ायरवॉल ऑब्जेक्ट का नाम "myfirewall" है, तो कंपाइलर तीन फ़ाइलें बनाएगा:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf"।
डेटा फ़ाइल और फ़ायरवॉल ऑब्जेक्ट का नाम कमांड लाइन पर निर्दिष्ट किया जाना चाहिए।
अन्य कमांड लाइन पैरामीटर वैकल्पिक हैं।
विकल्प
-एफ फ़ाइल
संसाधित की जाने वाली डेटा फ़ाइल का नाम निर्दिष्ट करें।
-o आउटपुट.fw
आउटपुट फ़ाइल नाम निर्दिष्ट करें
-d wdir
कार्यशील निर्देशिका निर्दिष्ट करें. कंपाइलर फ़ायरवॉल सक्रियण स्क्रिप्ट और पीएफ बनाता है
इस निर्देशिका में कॉन्फ़िगरेशन फ़ाइलें। यदि यह पैरामीटर गायब है, तो सभी
फ़ाइलें वर्तमान कार्यशील निर्देशिका में रखी जाएंगी.
-v वर्बोज़ बनें: जब यह काम करता है तो कंपाइलर डायग्नोस्टिक संदेशों को प्रिंट करता है।
-V संस्करण संख्या प्रिंट करें और छोड़ें।
-i जब यह विकल्प मौजूद होता है, तो कमांड लाइन पर अंतिम तर्क माना जाता है
इसके नाम के बजाय फ़ायरवॉल ऑब्जेक्ट आईडी बनें
-x काम करते समय डिबगिंग जानकारी उत्पन्न करें। यह विकल्प डिबगिंग के लिए है
केवल और बहुत सारे गूढ़ संदेश उत्पन्न कर सकता है।
टिप्पणियाँ
फ़ायरवॉल बिल्डर के संस्करण 1.0.1 में पीएफ के लिए समर्थन पेश किया गया है
समर्थित विशेषताएं:
o pf.conf और nat.conf दोनों फ़ाइलें उत्पन्न होती हैं
o नीति और NAT नियमों में निषेध
o '{' '}' सिंटैक्स का उपयोग करके "से", "से" और पोर्ट में समूह बनाना
o यदि नियम विकल्प संवाद में चेकबॉक्स "स्क्रब" चेक किया गया है, और नियम की क्रिया है
स्वीकार करें, कंपाइलर दो (लगभग) समान नियम उत्पन्न करता है: पहला कार्रवाई के साथ
'स्क्रब' और दूसरा एक्शन के साथ 'पास क्विक'
o व्यक्तिगत नियम में स्टेटफुल निरीक्षण को नियम विकल्प संवाद में बंद किया जा सकता है। द्वारा
डिफ़ॉल्ट कंपाइलर कार्रवाई के साथ प्रत्येक नियम में "स्थिति रखें" या "स्थिति मॉड्यूलेट करें" जोड़ता है
'उत्तीर्ण'
ओ नियम विकल्प संवाद नियमों के लिए आईसीएमपी या टीसीपी आरएसटी उत्तरों का विकल्प प्रदान करता है
क्रिया "अस्वीकार करें"
यदि आईपी विकल्पों पर मिलान की आवश्यकता है तो ओ कंपाइलर ध्वज "अनुमति-ऑप्ट्स" जोड़ता है
o कंपाइलर टीसीपी फ़्लैग से मेल खाने वाले नियम उत्पन्न कर सकता है
o कंपाइलर पते का उपयोग करके NAT नियमों के लिए आईपी उपनाम जोड़कर स्क्रिप्ट उत्पन्न कर सकता है
फ़ायरवॉल के किसी इंटरफ़ेस से संबंधित नहीं है
o कंपाइलर हमेशा स्क्रिप्ट के बिल्कुल नीचे "ब्लॉक क्विक ऑल" नियम जोड़ता है
पॉलिसी खाली होने पर भी "डिफ़ॉल्ट रूप से सभी को ब्लॉक करें" नीति सुनिश्चित करें।
o पॉलिसी और NAT दोनों में पता सीमाएँ
वे सुविधाएँ जो समर्थित नहीं हैं (अभी तक)
ओ कस्टम सेवाएँ
क्या समर्थित नहीं होगा (कम से कम निकट भविष्य में कभी नहीं)
ओ पॉलिसी रूटिंग
यूआरएल
फ़ायरवॉल बिल्डर होम पेज निम्नलिखित URL पर स्थित है: http://www.fwbuilder.org/
onworks.net सेवाओं का उपयोग करके ऑनलाइन fwb_pf का उपयोग करें
