fwbedit - מקוון בענן

תָכְנִית:

שֵׁם

fwbedit - כלי לעריכת עץ אובייקטים למטרות כלליות

תַקצִיר

fwbedit פקודה [אפשרויות]

תיאור

fwbedit הוא כלי כללי לעריכת עץ אובייקטים עבור Firewall Builder (ראה
בונה(1)). ניתן להשתמש בכלי זה בסקריפטים של מעטפת שנכתבו לעיבוד אצווה של
קבצי הנתונים של Firewall Builder. Fwbedit יכול לבצע את הפעולות הבאות ב-
אובייקטים והעץ: צור אובייקט חדש, מחיקת אובייקט קיים, שינוי תכונות של אובייקט
אובייקט, הוסף הפניה לאובייקט הנתון לקבוצה, הסר הפניה לאובייקט מ
קבוצה, שדרג קובץ נתונים ובדוק את עץ האובייקט בקובץ ותקן אותו במידת הצורך.
ניתן להגדיר גם אובייקט וגם קבוצה לפי המזהה שלהם או לפי שמם ונתיב מלא ב-
עץ (ראה סעיף דוגמאות להלן).

פקודות ו אפשרויות:

חדש -f file.fwb -t סוג אובייקט -n שם -p הורה [-ג תגובה] [-א attrs]

יוצר אובייקט חדש.

-f file.fwb קובץ נתונים
-t objtype צור אובייקט חדש מסוג זה
-p הורה ליצור אובייקט חדש בתור ילד של אובייקט זה.
פרמטר זה הוא חובה. אם אתה מוסיף כתובת
לממשק, הממשק התואם onkect חייב להיות
שצוין כהורה. באופן דומה אם אתה צריך להוסיף an
ממשק למארח או חומת אש, מארח מתאים או
אובייקט חומת האש הוא האב. אם אתה מוסיף א
אובייקט לאחת מהתיקיות הסטנדרטיות, האב הוא ה-
הספרייה שאליה ברצונך להוסיף את האובייקט או לתקן אותה במלואה
נתיב לתיקיה בעץ.
-n שם את שם האובייקט החדש
-c txt ציין הערה עבור האובייקט החדש
-a attribute1[, attribute2...] : ציין תכונות ש
הגדר פרמטרים של האובייקט החדש (ראה להלן)

להסיר -f file.fwb -o אובייקט

מוחק אובייקט שצוין בנתיב המלא שלו בעץ או מזהה האובייקט.

-f file.fwb קובץ נתונים
-o אובייקט למחיקה, נתיב מלא או מזהה

לשנות -f file.fwb -o אובייקט -c הערה [-א attrs]

משנה אובייקט שצוין על ידי הנתיב המלא שלו בעץ או מזהה האובייקט. אובייקט לא יכול להיות
שונה שם באמצעות פעולה זו.

-f file.fwb קובץ נתונים
-o אובייקט למחיקה, נתיב מלא או מזהה
-c txt ציין הערה עבור האובייקט החדש
-a attribute1[, attribute2...] : ציין תכונות ש
הגדר פרמטרים של האובייקט החדש (ראה להלן)

רשימה -f file.fwb -o אובייקט [-r|-c] [-d|-Fformat]

מדפיס שם ומזהה של אובייקט.

-f file.fwb קובץ נתונים
-o אובייקט להדפסה, נתיב מלא או מזהה
-r הדפס את האובייקט שצוין ואת כל האובייקטים שמתחתיו בעץ
-c להדפיס רק אובייקטים ילדים של האובייקט הנתון אבל לא
להדפיס את האובייקט עצמו.
-d להדפיס dump מלא של כל תכונות האובייקט כולל פנימי
מידע באגים אם זמין, זה יכול להיות מאוד
מִלוּלִי.
-Fformat_string התוכנית מזהה פקודות מאקרו במחרוזת הפורמט
ומחליף אותם בערכים של אובייקטים מתאימים
תכונות. מאקרו הוא השם של התכונה המוקפת
עם '%', כגון '%name%' או '%address%'. הנה ה
רשימה של כמה שמות של תכונות: "מזהה", "שם", "נתיב",
"תגובה", "הקלד", "כתובת", "מסכת רשת", "שם dns". TCP
ואובייקטי שירות UDP מספקים תכונות
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" עבור יציאת המקור והיעד
טווחים. לאובייקטי שירות ICMP ו-ICMP6 יש תכונות
"icmp_type" ו-"icmp_code".

להוסיף -f file.fwb -g קבוצה -o אובייקט

מוסיף אובייקט שצוין על ידי נתיב או מזהה לקבוצה, מצוין גם על ידי הנתיב או המזהה שלה.

-f file.fwb קובץ נתונים
-G group group שאליה יש להוסיף את האובייקט,
נתיב מלא או תעודה מזהה
-o אובייקט למחיקה, נתיב מלא או מזהה

להסיר -f file.fwb -g קבוצה -o אובייקט

מסיר אובייקט מקבוצה.

-f file.fwb קובץ נתונים
קבוצת קבוצת -g שממנה יש להסיר את האובייקט,
נתיב מלא או תעודה מזהה
-o אובייקט למחיקה, נתיב מלא או מזהה

שדרוג -f file.fwb

משדרג את קובץ הנתונים לגרסת פורמט הנתונים העדכנית ביותר.

-f file.fwb קובץ נתונים

checktree -f file.fwb

בודק עקביות ונכונות עץ האובייקטים בקובץ הנתונים הנתון ותיקונים
את זה במידת הצורך.

-f file.fwb קובץ נתונים

למזג -f file1.fwb -i file2.fwb

אובייקטים מהקובץ file2.fwb ממוזגים עם אובייקטים בקובץ 1 ועץ האובייקטים המשולב נשמרים
בקובץ 1.fwb

-f file.fwb קובץ נתונים מס' 1
-i file.fwb קובץ נתונים מס' 2

לייבא -f file1.fwb -i firewall_config.txt -o path_to_firewall_object [-ד]

תצורת חומת האש מהקובץ firewall_config.txt מנותחת ומיובאת לקובץ הנתונים
file1.fwb. התוכנית יוצרת אובייקט חומת אש חדש הממוקם בספרייה ועם ה-
שם מוגדר על ידי הנתיב שלו path_to_firewall_object.

-f file.fwb קובץ נתונים מס' 1
-i config.txt קובץ תצורת חומת האש
-o object_path נתיב מלא לאובייקט חומת האש שיהיה
נוצר. זו חייבת להיות דרך מלאה, התחלה
עם שם הספרייה, כגון
"/User/Firewalls/my_new_firewall"
-ד להימנע מיצירת אובייקטים כפולים בייבוא

נכון לעכשיו (נכון לגרסה 4.2.0) fwbuilder תומך בייבוא ​​של תצורת iptables שנשמרה עם
פקודת iptables-save, כמו גם ייבוא ​​של תצורת IOS של נתב סיסקו, Cisco PIX, ASA
וחומות אש FWSM שנשמרו עם הפקודה "הצג הפעלה".

פרטטורים עבור LA NEW אובייקטים, BY סוג

-t Firewall -פלטפורמה, מערכת הפעלה מארח

-t IPv4 -כתובת IP [, מסיכת רשת]

-t IPv6 -כתובת IPv6 [,masklen]

-t DNSName -רשומת DNS, זמן ריצה

-t AddressRange -כתובת התחלה, כתובת סיום

-t ObjectGroup

-t Network -כתובת, מסיכת רשת

-t NetworkIPv6 -a ipv6_address,netmask_length

-t Interval -זמן התחלה, תאריך התחלה, יום התחלה, שעת סיום, תאריך סיום, יום סיום

-t ממשק -רמת אבטחה, סוג כתובת (דינמי או לא ממוספר), ניהול

-t מארח

-t TCPService -טווח יציאות מקור התחלה, סיום, טווח יציאות יעד
התחלה, סוף, UAPRSF, UAPRSF

-t UDPService -התחלה, סיום, טווח יציאות מקור, התחלה של טווח יציאות יעד, סוף

-t ICMPService -סוג ICMP, קוד ICMP

-t IPService -מספר פרוטוקול,lsrr/ssrr/rr/ts/fragm/short_fragm

דוגמאות

הדפס את התוכן של האובייקט /User/Firewalls/firewall/eth0 בהתאם להוראות שסופקו
פוּרמָט. שימו לב שלאובייקט מהסוג "ממשק" אין תכונה שתגדיר
הכתובת שלו, כתובת ה-IP מוגדרת על ידי האובייקט הצאצא שלו מהסוג IPv4 או IPv6.

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment%"

הדפס את התוכן של האובייקט /User/Firewalls/firewall/eth0 וכל האובייקטים הצאצאים שלו. זֶה
היא הדרך לראות כתובות ומסכות רשת. לאובייקט ממשק אין תכונה
"כתובת" כך שהתוכנית מתעלמת מאקרו "%address%" כשהיא מדפיסה ממשק.

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment% %address%" -r

הדפס אובייקט קבוצה / משתמש / אובייקטים / כתובות

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%תגובה%"

הדפס אובייקט קבוצתי /User/Objects/Addresss וכל אובייקטי הכתובות שבתוכו:

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -r

הדפס אובייקטי כתובת בתוך הקבוצה /User/Objects/Addresses אך אל תדפיס את הקבוצה
האובייקט עצמו:

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -ג

הדפס כתובות ומסכות רשת של כל הממשקים של כל חומות האש בצורה המלאה שלהם
נתיב עץ האובייקט, ואחריו הסוג, המזהה, הכתובת ומסיכת הרשת:

fwbedit list -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
grep IP

הדפס שמות, מידע על פלטפורמה וגרסה עבור כל אובייקטי חומת האש המוגדרים בנתונים
קובץ:

fwbedit list -f x.fwb -o /User/Firewalls -F "%name% platform: %platform% version:
%version%" -ג

הדפסת שם, מקור וטווחי יציאות יעד עבור כל שירותי ה-TCP בתיקייה TCP של
הקבוצה המוגדרת על ידי המשתמש משתמש:

fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"

הדפס סוג וקוד icmp עבור כל שירותי ICMP בתיקייה ICMP של המוגדר על ידי המשתמש
משתמש קבוצה:

fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"

הוסף כתובת IPv6 לאחד מהממשקים של אובייקט חומת האש "חומת אש":

fwbedit new -f x.fwb -p /User/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64

הוסף הפניה לאובייקט המארח 'A' לקבוצה 'B':

fwbedit add -f x.fwb -g /User/Objects/Groups/B -o /User/Objects/Hosts/A

הוסף הפניה לאובייקט עם המזהה id3D71A1BA לקבוצה עם המזהה id3D151943. אם חפצים
עם מזהים נתונים לא קיימים, fwbedit מדפיס הודעת שגיאה ואינו מבצע שינויים
בקובץ הנתונים.

fwbedit add -f x.fwb -o id3D71A1BA -g id3D151943

הוסף הפניה לאובייקט עם המזהה id3D71A1BA לקבוצה 'testgroup':

fwbedit add -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup

הסקריפט הבא משתמש בפקודה fwbedit "list" כדי להדפיס מזהים של כל אובייקטי הכתובת
התיקיה /User/Objects/Addresses , ואז עוברת דרך הרשימה שהושגה ומשתמשת
fwbedit כדי להוסיף אותם לקבוצה "קבוצה1".

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%id%" -c | \
בזמן קריאת תעודת זהות; לעשות \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
עשה

הנה דוגמה קצת יותר מורכבת. הסקריפט הבא משתמש בפקודה fwbedit "list" כדי
הדפס סוגי ומזהות של כל אובייקטי הכתובת בתיקייה /User/Objects/Addresses , ולאחר מכן
מסנן אותם באמצעות grep כדי לקבל רק אובייקטי IPv6 ולבסוף עובר דרך האובייקטים שהושגו
רשימה ומשתמש ב-fwbedit כדי להוסיף אותם לקבוצה "group1".

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%type% %id%" -c | \
grep IPv6 | \
בזמן קריאת מזהה סוג; לעשות \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
עשה

כתובת האתר

דף הבית של Firewall Builder נמצא בכתובת האתר הבאה: http://www.fwbuilder.org/

השתמש ב-fwbedit באינטרנט באמצעות שירותי onworks.net