Ini adalah perintah fwb_pf yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
fwb_pf - Penyusun kebijakan untuk filter paket OpenBSD "pf"
RINGKASAN
fwb_pf [-vVx] [-D di mana] [-atau keluaran.fw] [-Saya] -f data_file.xml object_name
DESKRIPSI
fwb_pf adalah komponen penyusun kebijakan firewall dari Firewall Builder (lihat pembuat fw(1)).
Kompiler ini menghasilkan kode untuk OpenBSD Packet Filter (pf). Kompiler membaca objek
definisi dan deskripsi firewall dari file data yang ditentukan dengan opsi "-f" dan
menghasilkan file konfigurasi pf dan skrip aktivasi firewall.
Semua file yang dihasilkan memiliki nama yang dimulai dengan nama objek firewall. Firewall
skrip aktivasi memiliki ekstensi ".fw" dan merupakan skrip shell sederhana yang mengalir saat ini
kebijakan, memuat filter baru dan aturan nat dan kemudian mengaktifkan pf. Nama file konfigurasi PF
dimulai dengan nama objek firewall, ditambah "-pf.conf". Nama file konfigurasi NAT
juga dimulai dengan nama objek firewall, ditambah "-nat.conf". Misalnya, jika
objek firewall memiliki nama "myfirewall", maka compiler akan membuat tiga file:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
File data dan nama objek firewall harus ditentukan pada baris perintah.
Parameter baris perintah lainnya adalah opsional.
PILIHAN
-f FILE
Tentukan nama file data yang akan diproses.
-o keluaran.fw
Tentukan nama file keluaran
-d dir
Tentukan direktori kerja. Kompiler membuat skrip aktivasi firewall dan PF
file konfigurasi di direktori ini. Jika parameter ini tidak ada, maka semua
file akan ditempatkan di direktori kerja saat ini.
-v Jadilah verbose: compiler mencetak pesan diagnostik ketika bekerja.
-V Cetak nomor versi dan keluar.
-i Ketika opsi ini ada, argumen terakhir pada baris perintah seharusnya
jadilah ID objek firewall daripada namanya
-x Menghasilkan informasi debugging saat bekerja. Opsi ini dimaksudkan untuk debugging
saja dan dapat menghasilkan banyak pesan samar.
CATATAN
Dukungan untuk PF telah diperkenalkan di versi 1.0.1 dari Firewall Builder
Fitur yang didukung:
o file pf.conf dan nat.conf dihasilkan
o negasi dalam kebijakan dan aturan NAT
o pengelompokan dalam "dari", "ke" dan port menggunakan sintaks '{' '}'
o jika kotak centang "Scrub" dicentang dalam dialog opsi aturan, dan tindakan aturan adalah
Terima, kompiler menghasilkan dua aturan (hampir) identik: pertama dengan tindakan
'scrub' dan yang kedua dengan aksi 'pass quick'
o pemeriksaan stateful dalam aturan individu dapat dimatikan dalam dialog opsi aturan. Oleh
kompiler default menambahkan "keep state" atau "modulate state" ke setiap aturan dengan tindakan
'lulus'
o dialog opsi aturan menyediakan pilihan balasan pertama icmp atau tcp untuk aturan dengan
tindakan "Tolak"
o compiler menambahkan flag "allow-opts" jika kecocokan pada opsi ip diperlukan
o compiler dapat menghasilkan aturan yang cocok pada flag TCP
o kompiler dapat menghasilkan skrip yang menambahkan alias ip untuk aturan NAT menggunakan alamat yang
bukan milik antarmuka firewall apa pun
o compiler selalu menambahkan aturan "block quick all" di bagian paling bawah script untuk
pastikan kebijakan "blokir semua secara default" meskipun kebijakan tersebut kosong.
o Rentang alamat dalam kebijakan dan NAT
Fitur yang tidak didukung (belum)
o layanan kustom
Apa yang tidak akan didukung (setidaknya tidak dalam waktu dekat)
o perutean kebijakan
URL
Halaman beranda Firewall Builder terletak di URL berikut: http://www.fwbuilder.org/
Gunakan fwb_pf online menggunakan layanan onworks.net
