זוהי הפקודה fwb_ipf שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
fwb_ipf - מהדר מדיניות עבור ipfilter
תַקצִיר
fwb_ipf [-vVx] [-ד wdir] [-אוֹ output.fw] [-אני] -f data_file.xml OBJECT_NAME
תיאור
fwb_ipf הוא רכיב מהדר מדיניות חומת אש של Firewall Builder (ראה בונה(1)).
מהדר זה מייצר קוד עבור ipfilter. מהדר קורא הגדרות אובייקטים וחומת אש
תיאור מקובץ הנתונים שצוין עם אפשרות "-f" ויוצר ipfilter
קבצי תצורה וסקריפט הפעלה של חומת אש.
לכל הקבצים שנוצרו יש שמות שמתחילים בשם של אובייקט חומת האש. חומת אש
לסקריפט הפעלה יש סיומת ".fw" והוא סקריפט מעטפת פשוט שמוציא זרם
מדיניות, טוען כללים חדשים של מסנן וכללי nat ולאחר מכן מפעיל את ipfilter. IPFilter
שם קובץ התצורה מתחיל בשם אובייקט חומת האש, בתוספת "-ipf.conf".
שם קובץ התצורה של NAT מתחיל גם בשם אובייקט חומת האש, פלוס
"-nat.conf". לדוגמה, אם לאובייקט חומת האש יש את השם "myfirewall", אז המהדר יהיה
צור שלושה קבצים: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
יש לציין את קובץ הנתונים ואת השם של אובייקטי חומת האש בשורת הפקודה.
פרמטרים אחרים של שורת הפקודה הם אופציונליים.
אפשרויות
-f קובץ
ציין את שם קובץ הנתונים לעיבוד.
-o output.fw
ציין את שם קובץ הפלט
-d wdir
ציין ספריית עבודה. מהדר יוצר סקריפט הפעלה של חומת אש ו
קבצי תצורה של ipfilter בספרייה זו. אם הפרמטר הזה חסר, אז
כל הקבצים יוצבו בספריית העבודה הנוכחית.
-v להיות מילולי: המהדר מדפיס הודעות אבחון כשהוא עובד.
-V הדפס את מספר הגרסה וצא.
-i כאשר אפשרות זו קיימת, הארגומנט האחרון בשורת הפקודה אמור לעשות זאת
להיות מזהה אובייקט חומת אש ולא השם שלו
-x צור מידע על ניפוי באגים תוך כדי עבודה. אפשרות זו מיועדת לניפוי באגים
רק ועלול לייצר הרבה הודעות סתמיות.
אורים
התמיכה ב-ipf הוחזרה בגרסה 1.0.1 של Firewall Builder
תכונות נתמכות:
o נוצרים גם קבצי ipf.conf וגם nat.conf
o שלילה בכללי מדיניות
o ניתן לבטל בדיקה ממלכתית בכלל בודדים בתיבת הדו-שיח של אפשרויות כללים. על ידי
מהדר ברירת המחדל מוסיף "מצב שמירה" או "מודון מצב" לכל כלל עם פעולה
'לַעֲבוֹר'
o תיבת הדו-שיח של אפשרויות כלל מספקת בחירה בין תשובות ראשונות של icmp או tcp עבור כללים עם
פעולה "דחה"
o המהדר מוסיף דגל "allow-opts" אם יש צורך בהתאמה ב-IP
מהדר יכול ליצור התאמת כללים בדגלי TCP
o מהדר יכול ליצור סקריפט המוסיף כינויי ip עבור כללי NAT באמצעות כתובות ש
אינם שייכים לאף ממשק של חומת האש
o מהדר תמיד מוסיף את הכלל "חסום הכל מהיר" ממש בתחתית הסקריפט
ודא מדיניות "חסום הכל כברירת מחדל" גם אם המדיניות ריקה.
o טווחי כתובות הן במדיניות והן ב-NAT
תכונות שאינן נתמכות (עדיין)
o שלילה ב-NAT
o שירותים מותאמים אישית
תכונות שלא יהיו נתמכות (לפחות לא בקרוב)
o ניתוב מדיניות
כתובת האתר
דף הבית של Firewall Builder נמצא בכתובת האתר הבאה: http://www.fwbuilder.org/
השתמש ב-fwb_ipf באינטרנט באמצעות שירותי onworks.net
