IngleseFranceseSpagnolo

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon di OnWorks

fwbedit - Online nel cloud

Esegui fwbedit nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando fwbedit che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


fwbedit - Strumento di modifica dell'albero degli oggetti per uso generale

SINOSSI


fwbedit comando [opzioni]

DESCRIZIONE


fwbedit è uno strumento di modifica dell'albero degli oggetti generico per Firewall Builder (vedi
fw builder(1)). Questo strumento può essere utilizzato negli script di shell scritti per l'elaborazione batch di
i file di dati di Firewall Builder. Fwbedit può eseguire le seguenti operazioni sul
oggetti e l'albero: crea un nuovo oggetto, elimina l'oggetto esistente, modifica gli attributi di un
oggetto, aggiungi un riferimento all'oggetto dato a un gruppo, rimuovi il riferimento a un oggetto da
un gruppo, aggiornare il file di dati e controllare l'albero degli oggetti nel file e ripararlo se necessario.
Sia l'oggetto che un gruppo possono essere definiti dal loro ID o dal loro nome e un percorso completo nel
albero (vedi sezione ESEMPI sotto).

COMANDI E OPZIONI:


nuovi -f file.fwb -t tipo di oggetto -n Nome -p genitore [-C commento] [-un attr.]

Crea un nuovo oggetto.

-f file.fwb file di dati
-t objtype crea un nuovo oggetto di questo tipo
-p genitore crea un nuovo oggetto come figlio di questo oggetto.
Questo parametro è obbligatorio. Se stai aggiungendo un indirizzo
a un'interfaccia, l'attivazione dell'interfaccia corrispondente deve essere
indicato come genitore. Allo stesso modo se è necessario aggiungere un
interfaccia a un host o un firewall, host corrispondente o
l'oggetto firewall è il genitore. Se stai aggiungendo un
oggetto a una delle cartelle standard, il genitore è il
libreria a cui si desidera aggiungere l'oggetto o correggere completamente
percorso della cartella nell'albero.
-n nominare il nome del nuovo oggetto
-c txt specifica il commento per il nuovo oggetto
-a attributo1[,attributo2...] : specifica gli attributi che
definire i parametri del nuovo oggetto (vedi sotto)

delete -f file.fwb -o oggetto

Elimina l'oggetto specificato dal suo percorso completo nell'albero o nell'ID oggetto.

-f file.fwb file di dati
-o oggetto oggetto da eliminare, percorso completo o ID

modificare -f file.fwb -o oggetto -c commento [-un attr.]

Modifica l'oggetto specificato dal suo percorso completo nell'albero o nell'ID oggetto. L'oggetto non può essere
rinominato utilizzando questa operazione.

-f file.fwb file di dati
-o oggetto oggetto da eliminare, percorso completo o ID
-c txt specifica il commento per il nuovo oggetto
-a attributo1[,attributo2...] : specifica gli attributi che
definire i parametri del nuovo oggetto (vedi sotto)

stratagemma -f file.fwb -o oggetto [-r|-c] [-d|-Fformato]

Stampa il nome e l'ID di un oggetto.

-f file.fwb file di dati
-o oggetto oggetto da stampare, percorso completo o ID
-r stampa l'oggetto specificato e tutti gli oggetti sottostanti nell'albero
-c stampa solo gli oggetti figli dell'oggetto dato ma non lo fa
stampare l'oggetto stesso.
-d stampa il dump completo di tutti gli attributi dell'oggetto incluso internal
informazioni di debug se disponibili, questo può essere molto
verboso.
-Fformat_string Il programma riconosce le macro nella stringa di formato
e li sostituisce con i valori degli oggetti corrispondenti
attributi. Macro è il nome dell'attributo circondato
con '%', come '%name%' o '%address%'. Ecco il
elenco di alcuni nomi di attributi: "id", "nome", "percorso",
"commento", "tipo", "indirizzo", "maschera di rete", "nomedns". TCP
e gli oggetti di servizio UDP forniscono attributi
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" per la porta di origine e di destinazione
intervalli. Gli oggetti di servizio ICMP e ICMP6 hanno attributi
"icmp_type" e "icmp_code".

aggiungere -f file.fwb -g gruppo -o oggetto

Aggiunge l'oggetto specificato dal percorso o ID a un gruppo, specificato anche dal suo percorso o ID.

-f file.fwb file di dati
-g gruppo gruppo a cui aggiungere l'oggetto,
percorso completo o ID
-o oggetto oggetto da eliminare, percorso completo o ID

rimuovere -f file.fwb -g gruppo -o oggetto

Rimuove l'oggetto da un gruppo.

-f file.fwb file di dati
-g gruppo gruppo da cui rimuovere l'oggetto,
percorso completo o ID
-o oggetto oggetto da eliminare, percorso completo o ID

upgrade -f file.fwb

Aggiorna il file di dati all'ultima versione del formato dati.

-f file.fwb file di dati

albero di controllo -f file.fwb

Controlla la coerenza e la correttezza dell'albero degli oggetti nel file di dati dato e ripara
se necessario.

-f file.fwb file di dati

unire -f file1.fwb -i file2.fwb

Gli oggetti del file2.fwb vengono uniti con gli oggetti nel file1 e l'albero degli oggetti combinato viene salvato
nel file1.fwb

-f file.fwb file di dati #1
-i file.fwb file di dati #2

importare -f file1.fwb -i firewall_config.txt -o percorso_all'oggetto_firewall [-D]

La configurazione del firewall dal file firewall_config.txt viene analizzata e importata nel file di dati
file1.fwb. Il programma crea un nuovo oggetto firewall che si trova nella libreria e con il tasto
nome definito dal suo percorso path_to_firewall_object.

-f file.fwb file di dati #1
-i config.txt file di configurazione del firewall
-o object_path percorso completo dell'oggetto firewall che sarà
creato. Questo deve essere un percorso completo, dall'inizio
con il nome della libreria, ad esempio
"/Utente/Firewall/mio_nuovo_firewall"
-d evita di creare oggetti duplicati durante l'importazione

attualmente (a partire dalla v4.2.0) fwbuilder supporta l'importazione della configurazione di iptables salvata con
comando iptables-save, nonché importazione della configurazione IOS del router Cisco, Cisco PIX, ASA
e firewall FWSM salvati con il comando "show run".

ATTRIBUTI PER LA NUOVA OGGETTI, BY TIPO


-t Firewall -una piattaforma, sistema operativo host

-t IPv4 -a indirizzo IP [, maschera di rete]

-t IPv6 -a indirizzo IPv6 [,maschera]

-t DNSName -a record DNS, runtime

-t AddressRange -a indirizzo iniziale, indirizzo finale

-t Gruppo oggetti

-t Rete -a indirizzo, maschera di rete

-t NetworkIPv6 -a indirizzo_ipv6, lunghezza_maschera di rete

-t Intervallo -a ora di inizio, data di inizio, giorno di inizio, ora di fine, data di fine, giorno di fine

-t Interfaccia -a livello di sicurezza,tipo di indirizzo (dinamico o non numerato),gestione

-t Ospite

-t TCPService -a inizio intervallo di porte di origine, fine, intervallo di porte di destinazione
inizio,fine,UAPRSF,UAPRSF

-t UDPService -a inizio, fine dell'intervallo di porte di origine, inizio, fine dell'intervallo di porte di destinazione

-t ICMPService -a tipo ICMP,codice ICMP

-t IPService -a numero di protocollo,lsrr/ssrr/rr/ts/fragm/short_fragm

ESEMPI


Stampa il contenuto dell'oggetto /Utente/Firewall/firewall/eth0 secondo quanto fornito
formato. Nota che l'oggetto del tipo "Interfaccia" non ha un attributo che definirebbe
il suo indirizzo, l'indirizzo IP è definito dal suo oggetto figlio del tipo IPv4 o IPv6.

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %commento%"

Stampa il contenuto dell'oggetto /User/Firewalls/firewall/eth0 e tutti i suoi oggetti figlio. Questo
è il modo per vedere indirizzi e maschere di rete. L'oggetto interfaccia non ha attributi
"address" in modo che il programma ignori la macro "%address%" quando stampa l'interfaccia.

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment% %address%" -r

Stampa oggetto gruppo /Utente/Oggetti/Indirizzi

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%commento%"

Stampa l'oggetto gruppo /Utente/Oggetti/Indirizzi e tutti gli oggetti indirizzo al suo interno:

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%commento%" -r

Stampa gli oggetti indirizzo all'interno del gruppo /Utente/Oggetti/Indirizzi ma non stampa il gruppo
oggetto stesso:

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%commento%" -c

Stampa indirizzi e maschere di rete di tutte le interfacce di tutti i firewall nella forma completa
percorso dell'albero degli oggetti, seguito da tipo, id, indirizzo e maschera di rete:

fwbedit list -f x.fwb -o /User/Firewall -F "%path% %type% %id% %address% %netmask%" -r |
grip IP

Stampa i nomi, le informazioni sulla piattaforma e sulla versione per tutti gli oggetti firewall definiti nei dati
file:

fwbedit list -f x.fwb -o /User/Firewalls -F "%name% platform: %platform% version:
%version%" -c

Stampa il nome, gli intervalli delle porte di origine e di destinazione per tutti i servizi TCP nella cartella TCP di
il gruppo definito dall'utente Utente:

fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"

Stampa tipo e codice icmp per tutti i servizi ICMP nella cartella ICMP dell'utente definito
gruppo Utente:

fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"

Aggiungi l'indirizzo IPv6 a una delle interfacce dell'oggetto firewall "firewall":

fwbedit new -f x.fwb -p /Utente/Firewall/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64

Aggiungi il riferimento all'oggetto Host 'A' al gruppo 'B':

fwbedit add -f x.fwb -g /Utente/Oggetti/Gruppi/B -o /Utente/Oggetti/Host/A

Aggiungere il riferimento all'oggetto con ID id3D71A1BA al gruppo con ID id3D151943. Se gli oggetti
con gli ID forniti non esistono, fwbedit stampa un messaggio di errore e non apporta alcuna modifica
nel file di dati.

fwbedit aggiungi -f x.fwb -o id3D71A1BA -g id3D151943

Aggiungi il riferimento all'oggetto con ID id3D71A1BA al gruppo 'testgroup':

fwbedit add -f x.fwb -o id3D71A1BA -g /Utente/Oggetti/Gruppi/gruppo di test

Il seguente script usa il comando fwbedit "list" per stampare gli ID di tutti gli oggetti Indirizzo in
la cartella /User/Objects/Addresses , quindi scorre l'elenco ottenuto e usa
fwbedit per aggiungerli al gruppo "group1".

fwbedit list -f x.fwb -o /Utente/Oggetti/Indirizzi -F "%id%" -c | \
mentre leggi id; fare \
fwbedit add -f x.fwb -g /Utente/Oggetti/Gruppi/gruppo1 -o $id; \
fatto

Ecco un esempio leggermente più complesso. Il seguente script usa il comando fwbedit "list" per
stampa i tipi e gli ID di tutti gli oggetti Indirizzo nella cartella /Utente/Oggetti/Indirizzi , quindi
li filtra usando grep per ottenere solo oggetti IPv6 e infine scorre i risultati ottenuti
list e usa fwbedit per aggiungerli al gruppo "group1".

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%type% %id%" -c | \
grep IPv6 | \
mentre leggi l'id del tipo; fare \
fwbedit add -f x.fwb -g /Utente/Oggetti/Gruppi/gruppo1 -o $id; \
fatto

URL


La home page di Firewall Builder si trova al seguente URL: http://www.fwbuilder.org/

Usa fwbedit online utilizzando i servizi onworks.net


Server e workstation gratuiti

>>


Scarica app per Windows e Linux

>>


  • 1
    Zabbix
    Zabbix
    Zabbix è un open di classe enterprise
    soluzione di monitoraggio distribuito alla fonte
    progettato per monitorare e tracciare
    prestazioni e disponibilità della rete
    server, dispositivo...
    Scarica Zabbix
  • 2
    KDiff3
    KDiff3
    Questo repository non è più mantenuto
    ed è conservata a scopo di archivio. Vedere
    https://invent.kde.org/sdk/kdiff3 for
    il codice più recente e
    https://download.kde.o...
    Scarica KDiff3
  • 3
    USB LoaderGX
    USB LoaderGX
    USBLoaderGX è una GUI per
    Caricatore USB di Waninkoko, basato su
    libwiigui. Consente la quotazione e
    lancio di giochi Wii, giochi Gamecube e
    homebrew su Wii e WiiU...
    Scarica USBLoaderGX
  • 4
    Firebird
    Firebird
    Firebird RDBMS offre funzionalità ANSI SQL
    e funziona su Linux, Windows e
    diverse piattaforme Unix. Caratteristiche
    concorrenza e prestazioni eccellenti
    & potenza...
    Scarica l'uccello di fuoco
  • 5
    KompoZer
    KompoZer
    KompoZer è un editor HTML wysiwyg che utilizza
    la base di codice di Mozilla Composer. Come
    Lo sviluppo di Nvu è stato interrotto
    nel 2005, KompoZer risolve molti bug e
    aggiunge una f...
    Scarica KompoZer
  • 6
    Downloader di manga gratuito
    Downloader di manga gratuito
    Il Free Manga Downloader (FMD) è un
    applicazione open source scritta
    Object-Pascal per la gestione e
    scaricare manga da vari siti web.
    Questo è uno specchio...
    Scarica il downloader manga gratuito
  • Di Più "

Comandi Linux

Ad




INFORMAZIONI SU ONWORKS®

OnWorks è un provider di hosting VPS online gratuito che offre servizi cloud come workstation gratuite, antivirus online, proxy sicuri VPN gratuiti ed e-mail personali e aziendali gratuite. Il nostro VPS gratuito può essere basato su CentOS, Fedora, Ubuntu e Debian. Alcuni di essi sono personalizzati per essere come Windows online o MacOS online.

Altri link
I nostri siti

Copyright ©2023 OffiDocs Group OU. Tutti i diritti riservati. OnWorks® è un marchio registrato.