Questo è il comando fwb_pf che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
fwb_pf - Compilatore di criteri per il filtro di pacchetti OpenBSD "pf"
SINOSSI
fwb_pf [-vVx] [-D dir] [-O uscita.fw] [-io] -f file_dati.xml object_name
DESCRIZIONE
fwb_pf è un componente del compilatore di criteri firewall di Firewall Builder (vedi fw builder(1)).
Questo compilatore genera codice per OpenBSD Packet Filter (pf). Il compilatore legge gli oggetti
definizioni e descrizione del firewall dal file di dati specificato con l'opzione "-f" e
genera file di configurazione pf e script di attivazione del firewall.
Tutti i file generati hanno nomi che iniziano con il nome dell'oggetto firewall. Firewall
script di attivazione ha estensione ".fw" ed è un semplice script di shell che scarica la corrente
policy, carica il nuovo filtro e le regole nat e quindi attiva pf. Nome del file di configurazione PF
inizia con il nome dell'oggetto firewall, più "-pf.conf". Nome del file di configurazione NAT
inizia anche con il nome dell'oggetto firewall, più "-nat.conf". Ad esempio, se
l'oggetto firewall ha il nome "myfirewall", quindi il compilatore creerà tre file:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
Il file di dati e il nome degli oggetti firewall devono essere specificati nella riga di comando.
Altri parametri della riga di comando sono facoltativi.
VERSIONI
-f FILE
Specificare il nome del file di dati da elaborare.
-o uscita.fw
Specifica il nome del file di output
-d dir
Specificare la directory di lavoro. Il compilatore crea script di attivazione del firewall e PF
file di configurazione in questa directory. Se questo parametro è mancante, allora tutto
i file verranno inseriti nella directory di lavoro corrente.
-v Sii dettagliato: il compilatore stampa i messaggi di diagnostica quando funziona.
-V Stampa il numero della versione ed esci.
-i Quando questa opzione è presente, l'ultimo argomento sulla riga di comando dovrebbe essere
essere l'ID oggetto del firewall anziché il suo nome
-x Genera informazioni di debug durante il lavoro. Questa opzione è intesa per il debug
solo e può produrre molti messaggi criptici.
NOTE
Il supporto per PF è stato introdotto nella versione 1.0.1 di Firewall Builder
Funzionalità supportate:
o vengono generati entrambi i file pf.conf e nat.conf
o negazione nella policy e nelle regole NAT
o raggruppamento in "da", "a" e porte utilizzando la sintassi '{' '}'
o se la casella di controllo "Scrub" è selezionata nella finestra di dialogo delle opzioni della regola e l'azione della regola è
Accetta, il compilatore genera due regole (quasi) identiche: prima con azione
'scrub' e il secondo con azione 'passa veloce'
o l'ispezione stateful nella singola regola può essere disattivata nella finestra di dialogo delle opzioni della regola. Di
il compilatore predefinito aggiunge "mantieni lo stato" o "modula lo stato" a ogni regola con azione
'passaggio'
o la finestra di dialogo delle opzioni delle regole consente di scegliere tra le prime risposte icmp o tcp per le regole con
azione "Rifiuta"
o il compilatore aggiunge il flag "allow-opts" se è necessaria la corrispondenza sulle opzioni ip
o il compilatore può generare regole corrispondenti su flag TCP
o il compilatore può generare script aggiungendo alias IP per le regole NAT utilizzando indirizzi che
non appartengono a nessuna interfaccia del firewall
o il compilatore aggiunge sempre la regola "blocca rapidamente tutto" in fondo allo script per
garantire la politica "blocca tutto per impostazione predefinita" anche se la politica è vuota.
o Intervalli di indirizzi sia in policy che in NAT
Funzionalità non supportate (ancora)
o servizi personalizzati
Cosa non sarà supportato (almeno non a breve)
o instradamento delle politiche
URL
La home page di Firewall Builder si trova al seguente URL: http://www.fwbuilder.org/
Usa fwb_pf online utilizzando i servizi onworks.net
