これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド fwbedit です。
プログラム:
NAME
fwbedit - 汎用オブジェクト ツリー編集ツール
SYNOPSIS
fwbedit コマンド[オプション]
DESCRIPTION
fwbedit Firewall Builder 用の汎用オブジェクト ツリー編集ツールです (「
fwビルダー(1))。 このツールは、バッチ処理用に作成されたシェル スクリプトで使用できます。
Firewall Builder データ ファイル。 Fwbedit は、次の操作を実行できます。
オブジェクトとツリー: 新しいオブジェクトの作成、既存のオブジェクトの削除、オブジェクトの属性の変更
オブジェクト、指定されたオブジェクトへの参照をグループに追加、オブジェクトへの参照をグループから削除
グループを作成し、データ ファイルをアップグレードし、ファイル内のオブジェクト ツリーを確認し、必要に応じて修復します。
オブジェクトとグループはどちらも、ID または名前とフルパスで定義できます。
ツリー (セクションを参照) 例 下)。
コマンド そして オプション:
新製品 -f ファイル.fwb -t オブジェクトタイプ -n 名 -p 親 [-NS コメント] [-NS 属性]
新しいオブジェクトを作成します。
-f file.fwb データ ファイル
-t objtype このタイプの新しいオブジェクトを作成します
-pparent このオブジェクトの子として新しいオブジェクトを作成します。
このパラメータは必須です。 住所を追加する場合
インターフェイスに接続するには、対応するインターフェイス onkect を指定する必要があります。
親として指定されます。 同様に、
ホストまたはファイアウォールへのインターフェース、対応するホストまたは
ファイアウォール オブジェクトが親です。 追加する場合は、
標準フォルダーの XNUMX つにオブジェクトを追加した場合、親は
オブジェクトを追加するライブラリ、または完全に修正するライブラリ
ツリー内のフォルダーへのパス。
-n name 新しいオブジェクトの名前
-c txt 新しいオブジェクトのコメントを指定します
-aattribute1[,attribute2...] : 属性を指定します。
新しいオブジェクトのパラメータを定義します (以下を参照)
削除 -f ファイル.fwb -o オブジェクト
ツリー内のフルパスまたはオブジェクトIDで指定されたオブジェクトを削除します。
-f file.fwb データ ファイル
-o object 削除するオブジェクト、フルパスまたはID
修正する -f ファイル.fwb -o オブジェクト -c コメント [-NS 属性]
ツリー内のフルパスまたはオブジェクト ID で指定されたオブジェクトを変更します。 オブジェクトはできません
この操作を使用して名前を変更します。
-f file.fwb データ ファイル
-o object 削除するオブジェクト、フルパスまたはID
-c txt 新しいオブジェクトのコメントを指定します
-aattribute1[,attribute2...] : 属性を指定します。
新しいオブジェクトのパラメータを定義します (以下を参照)
リスト -f ファイル.fwb -o オブジェクト [-r|-c] [-d|-Fformat]
オブジェクトの名前と ID を出力します。
-f file.fwb データ ファイル
-o object 印刷するオブジェクト、フルパスまたはID
-r 指定されたオブジェクトとその下のツリー内のすべてのオブジェクトを出力します。
-c 指定されたオブジェクトの子オブジェクトのみを出力しますが、子オブジェクトは出力しません
オブジェクト自体を出力します。
-d 内部を含むすべてのオブジェクトの属性の完全なダンプを出力します。
利用可能な場合はデバッグ情報。これは非常に重要です。
詳細。
-Fformat_string プログラムはフォーマット文字列内のマクロを認識します
そしてそれらを対応するオブジェクトの値に置き換えます。
属性。 マクロは囲まれた属性の名前です
「%name%」や「%address%」など、「%」を使用します。 ここにあります
いくつかの属性名のリスト: "id"、"name"、"path"、
「コメント」、「タイプ」、「アドレス」、「ネットマスク」、「DNS名」。 TCP
UDP サービス オブジェクトは属性を提供します
"src_range_start"、"src_range_end"、"dst_range_start"、
送信元ポートと宛先ポートの「dst_range_end」
範囲。 ICMP および ICMP6 サービス オブジェクトには属性があります
「icmp_type」と「icmp_code」。
加えます -f ファイル.fwb -g グループヘッド -o オブジェクト
パスまたは ID で指定されたオブジェクトを、パスまたは ID で指定されたグループに追加します。
-f file.fwb データ ファイル
-g group オブジェクトを追加するグループ、
フルパスまたはID
-o object 削除するオブジェクト、フルパスまたはID
削除します -f ファイル.fwb -g グループヘッド -o オブジェクト
グループからオブジェクトを削除します。
-f file.fwb データ ファイル
-g group オブジェクトを削除するグループ、
フルパスまたはID
-o object 削除するオブジェクト、フルパスまたはID
アップグレード -f ファイル.fwb
データファイルを最新のデータ形式バージョンにアップグレードします。
-f file.fwb データ ファイル
チェックツリー -f ファイル.fwb
指定されたデータ ファイル内のオブジェクト ツリーの一貫性と正確性をチェックし、修復します。
必要に応じて。
-f file.fwb データ ファイル
マージ -f ファイル1.fwb -i ファイル2.fwb
file2.fwb のオブジェクトが file1 のオブジェクトとマージされ、結合されたオブジェクト ツリーが保存されます。
file1.fwb内
-f file.fwb データ ファイル #1
-i file.fwb データ ファイル #2
import -f ファイル1.fwb -i ファイアウォール_config.txt -o ファイアウォールオブジェクトへのパス [-NS]
ファイル firewall_config.txt のファイアウォール構成が解析され、データ ファイルにインポートされます
ファイル1.fwb。 プログラムは、ライブラリ内に新しいファイアウォール オブジェクトを作成し、
パス path_to_firewall_object によって定義される名前。
-f file.fwb データ ファイル #1
-i config.txt ファイアウォール構成ファイル
-o object_path ファイアウォール オブジェクトへのフル パス。
作成した。 これはフルパスで始まる必要があります
ライブラリ名を指定すると、次のようになります。
「/ユーザー/ファイアウォール/my_new_firewall」
-d インポート時に重複オブジェクトの作成を回避します
現在 (v4.2.0 時点) fwbuilder は、次のコマンドで保存された iptables 設定のインポートをサポートしています。
iptables-save コマンド、および Cisco ルーター IOS 設定、Cisco PIX、ASA のインポート
および「show run」コマンドで保存された FWSM ファイアウォール。
ATTRIBUTES FOR ザ NEW オブジェクト、 BY タイプ
-t ファイアウォール - プラットフォーム、ホスト OS
-t IPv4 -a IP アドレス [,ネットマスク]
-t IPv6 -a IPv6 アドレス [,マスクレン]
-t DNSName -DNS レコード、実行時間
-t AddressRange -開始アドレス、終了アドレス
-t オブジェクトグループ
-t ネットワーク - アドレス、ネットマスク
-t NetworkIPv6 -a ipv6 アドレス、ネットマスク長
-t 間隔 - 開始時刻、開始日、開始日、終了時刻、終了日、終了日
-t インターフェイス -a セキュリティ レベル、アドレス タイプ (動的または番号なし)、管理
-t ホスト
-t TCPService -送信元ポート範囲の開始、終了、宛先ポート範囲
開始、終了、UAPRSF、UAPRSF
-t UDPService -a 送信元ポート範囲の開始、終了、宛先ポート範囲の開始、終了
-t ICMPService -a ICMP タイプ、ICMP コード
-t IPService - プロトコル番号、lsrr/ssrr/rr/ts/fragm/short_fragm
例
提供された情報に従って、オブジェクト /User/Firewalls/firewall/eth0 の内容を出力します。
フォーマット。 「インターフェイス」タイプのオブジェクトには、定義する属性がないことに注意してください。
そのアドレス、IP アドレスは、IPv4 または IPv6 タイプの子オブジェクトによって定義されます。
fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %コメント%"
オブジェクト /User/Firewalls/firewall/eth0 とそのすべての子オブジェクトの内容を出力します。 これ
アドレスとネットマスクを確認する方法です。 インターフェースオブジェクトには属性がありません
"address" なので、プログラムはインターフェイスを出力するときにマクロ "%address%" を無視します。
fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %コメント% %アドレス%" -r
印刷グループ オブジェクト /User/Objects/Addresses
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%コメント%"
グループ オブジェクト /User/Objects/Addresses とその中のすべてのアドレス オブジェクトを出力します。
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%コメント%" -r
グループ /User/Objects/Addresses 内のアドレス オブジェクトを印刷しますが、グループは印刷しません
オブジェクト自体:
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%コメント%" -c
すべてのファイアウォールのすべてのインターフェイスのアドレスとネットマスクを完全な形式で出力します。
オブジェクト ツリー パス、その後にタイプ、ID、アドレス、ネットマスクが続きます。
fwbedit list -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
grep IP
データ内で定義されているすべてのファイアウォール オブジェクトの名前、プラットフォーム、およびバージョン情報を出力します。
ファイル:
fwbedit list -f x.fwb -o /User/Firewalls -F "%name% プラットフォーム: %platform% バージョン:
%バージョン%" -c
TCP フォルダ内のすべての TCP サービスの名前、送信元および宛先ポート範囲を出力します。
ユーザー定義グループ User:
fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%確立%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"
ユーザー定義のフォルダー ICMP 内のすべての ICMP サービスの icmp タイプとコードを出力します。
グループユーザー:
fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"
ファイアウォール オブジェクト「firewall」のインターフェイスの 6 つに IPvXNUMX アドレスを追加します。
fwbedit new -f x.fwb -p /ユーザー/ファイアウォール/ファイアウォール/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64
ホスト オブジェクト 'A' への参照をグループ 'B' に追加します。
fwbedit add -f x.fwb -g /ユーザー/オブジェクト/グループ/B -o /ユーザー/オブジェクト/ホスト/A
ID id3D71A1BA のオブジェクトへの参照を ID id3D151943 のグループに追加します。 オブジェクトの場合
指定された ID が存在しない場合、fwbedit はエラー メッセージを出力し、変更は行いません。
データファイル内。
fwbedit 追加 -f x.fwb -o id3D71A1BA -g id3D151943
ID id3D71A1BA のオブジェクトへの参照をグループ「testgroup」に追加します。
fwbedit add -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup
次のスクリプトは、fwbedit "list" コマンドを使用して、すべての Address オブジェクトの ID を出力します。
フォルダー /User/Objects/Addresses を参照し、取得したリストを循環して使用します。
fwbedit を実行してグループ「group1」に追加します。
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%id%" -c | \
ID の読み取り中。 する \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
行われ
ここではもう少し複雑な例を示します。 次のスクリプトは、fwbedit "list" コマンドを使用して、
/User/Objects/Addresses フォルダー内のすべての Address オブジェクトのタイプと ID を出力し、その後
grep を使用してそれらをフィルタリングして IPv6 オブジェクトのみを取得し、最後に取得したオブジェクトを循環します。
リストを作成し、fwbedit を使用してグループ「group1」に追加します。
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%type% %id%" -c | \
グレップ IPv6 | \
タイプ ID の読み取り中。 する \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
行われ
URL
Firewall Builder のホームページは次の URL にあります。 http://www.fwbuilder.org/
onworks.net サービスを使用してオンラインで fwbedit を使用する