यह कमांड fwb_pf है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर में से एक का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
fwb_pf - OpenBSD पैकेट फ़िल्टर "pf" के लिए नीति संकलक
SYNOPSIS
fwb_pf [-वीवीएक्स] [-डी डब्ल्यूडीआईआर] [-ओर आउटपुट.एफडब्ल्यू] [-मैं] -f data_file.xml OBJECT_NAME
वर्णन
fwb_pf फ़ायरवॉल बिल्डर का एक फ़ायरवॉल नीति संकलक घटक है (देखें एफडब्ल्यूबिल्डर(1))।
यह कंपाइलर OpenBSD पैकेट फ़िल्टर (pf) के लिए कोड जनरेट करता है। संकलक वस्तुओं को पढ़ता है
"-f" विकल्प के साथ निर्दिष्ट डेटा फ़ाइल से परिभाषाएँ और फ़ायरवॉल विवरण और
pf कॉन्फ़िगरेशन फ़ाइलें और फ़ायरवॉल सक्रियण स्क्रिप्ट उत्पन्न करता है।
सभी जेनरेट की गई फाइलों में नाम होते हैं जो फ़ायरवॉल ऑब्जेक्ट के नाम से शुरू होते हैं। फ़ायरवॉल
सक्रियण स्क्रिप्ट का विस्तार ".fw" है और यह सरल शेल स्क्रिप्ट है जो करंट को फ्लश करती है
नीति, नए फ़िल्टर और नेट नियमों को लोड करता है और फिर पीएफ सक्रिय करता है। पीएफ कॉन्फ़िगरेशन फ़ाइल का नाम
फ़ायरवॉल ऑब्जेक्ट के नाम से शुरू होता है, साथ ही "-pf.conf"। NAT कॉन्फ़िगरेशन फ़ाइल का नाम
फ़ायरवॉल ऑब्जेक्ट के नाम से भी शुरू होता है, साथ ही "-nat.conf"। उदाहरण के लिए, यदि
फ़ायरवॉल ऑब्जेक्ट का नाम "myfirewall" है, तो कंपाइलर तीन फाइलें बनाएगा:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf"।
डेटा फ़ाइल और फ़ायरवॉल ऑब्जेक्ट का नाम कमांड लाइन पर निर्दिष्ट होना चाहिए।
अन्य कमांड लाइन पैरामीटर वैकल्पिक हैं।
विकल्प
-एफ फ़ाइल
संसाधित की जाने वाली डेटा फ़ाइल का नाम निर्दिष्ट करें।
-ओ आउटपुट। एफडब्ल्यू
आउटपुट फ़ाइल नाम निर्दिष्ट करें
-डी wdir
कार्यशील निर्देशिका निर्दिष्ट करें। कंपाइलर फ़ायरवॉल सक्रियण स्क्रिप्ट और पीएफ बनाता है
इस निर्देशिका में कॉन्फ़िगरेशन फ़ाइलें। यदि यह पैरामीटर गुम है, तो सभी
फ़ाइलों को वर्तमान कार्यशील निर्देशिका में रखा जाएगा।
-v वर्बोज़ बनें: कंपाइलर डायग्नोस्टिक संदेशों को प्रिंट करता है जब यह काम करता है।
-V संस्करण संख्या प्रिंट करें और छोड़ दें।
-i जब यह विकल्प मौजूद होता है, तो कमांड लाइन पर अंतिम तर्क माना जाता है
इसके नाम के बजाय फ़ायरवॉल ऑब्जेक्ट आईडी बनें
-x काम करते समय डिबगिंग जानकारी उत्पन्न करें। यह विकल्प डिबगिंग के लिए अभिप्रेत है
केवल और बहुत सारे गुप्त संदेश उत्पन्न कर सकता है।
टिप्पणियाँ
पीएफ के लिए समर्थन फ़ायरवॉल बिल्डर के संस्करण 1.0.1 में पेश किया गया है
समर्थित विशेषताएं:
o pf.conf और nat.conf दोनों फाइलें जेनरेट होती हैं
o नीति और NAT नियमों में नकार
o "से", "से" और '{' '}' सिंटैक्स का उपयोग करके पोर्ट में समूहीकृत करना
o यदि नियम विकल्प संवाद में चेकबॉक्स "स्क्रब" चेक किया गया है, और नियम की क्रिया है
स्वीकार करें, संकलक दो (लगभग) समान नियम उत्पन्न करता है: पहला क्रिया के साथ
'स्क्रब' और दूसरा एक्शन वाला 'पास क्विक'
ओ व्यक्तिगत नियम में राज्यव्यापी निरीक्षण नियम विकल्प संवाद में बंद किया जा सकता है। द्वारा
डिफ़ॉल्ट कंपाइलर क्रिया के साथ प्रत्येक नियम में "रखने की स्थिति" या "राज्य को संशोधित करें" जोड़ता है
'उत्तीर्ण'
o नियम विकल्प संवाद नियमों के लिए icmp या tcp rst उत्तरों का विकल्प प्रदान करता है
क्रिया "अस्वीकार करें"
यदि आईपी विकल्पों पर मिलान की आवश्यकता है तो संकलक ध्वज "अनुमति-विकल्प" जोड़ता है
o कंपाइलर टीसीपी झंडे पर मेल खाने वाले नियम उत्पन्न कर सकता है
o संकलक पतों का उपयोग करके NAT नियमों के लिए ip उपनाम जोड़कर स्क्रिप्ट उत्पन्न कर सकता है
फ़ायरवॉल के किसी भी इंटरफ़ेस से संबंधित नहीं है
o कंपाइलर हमेशा स्क्रिप्ट के बिल्कुल नीचे "ब्लॉक क्विक ऑल" नियम जोड़ता है
पॉलिसी खाली होने पर भी "सभी को डिफ़ॉल्ट रूप से ब्लॉक करें" नीति सुनिश्चित करें।
o नीति और NAT दोनों में पता श्रेणी
सुविधाएँ जो समर्थित नहीं हैं (अभी तक)
ओ कस्टम सेवाएं
क्या समर्थित नहीं होगा (कम से कम जल्द ही कभी नहीं)
नीति रूटिंग
यूआरएल
फ़ायरवॉल बिल्डर होम पेज निम्न URL पर स्थित है: http://www.fwbuilder.org/
onworks.net सेवाओं का उपयोग करके fwb_pf ऑनलाइन का उपयोग करें