fwb_pf - 클라우드에서 온라인

프로그램:

이름

fwb_pf - OpenBSD 패킷 필터 "pf"에 대한 정책 컴파일러

개요

fwb_pf [-vVx] [-NS wdir] [-또는 출력.fw] [-NS] -f data_file.xml OBJECT_NAME

기술

fwb_pf 방화벽 빌더의 방화벽 정책 컴파일러 구성 요소입니다(참조 fwbuilder(삼)).
이 컴파일러는 OpenBSD 패킷 필터(pf)용 코드를 생성합니다. 컴파일러는 객체를 읽습니다.
"-f" 옵션으로 지정된 데이터 파일의 정의 및 방화벽 설명 및
pf 구성 파일과 방화벽 활성화 스크립트를 생성합니다.

생성된 모든 파일에는 방화벽 개체의 이름으로 시작하는 이름이 있습니다. 방화벽
활성화 스크립트는 확장자가 ".fw"이고 현재를 플러시하는 간단한 셸 스크립트입니다.
정책, 새 필터 및 nat 규칙을 로드한 다음 pf를 활성화합니다. PF 구성 파일 이름
방화벽 개체의 이름과 "-pf.conf"로 시작합니다. NAT 구성 파일 이름
또한 방화벽 개체의 이름과 "-nat.conf"로 시작합니다. 예를 들어
방화벽 개체의 이름이 "myfirewall"인 경우 컴파일러는 세 개의 파일을 생성합니다.
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".

데이터 파일과 방화벽 개체의 이름은 명령줄에 지정해야 합니다.
다른 명령줄 매개변수는 선택 사항입니다.

옵션

-f 파일
처리할 데이터 파일의 이름을 지정합니다.

-o 출력.fw
출력 파일 이름 지정

-d wdir
작업 디렉토리를 지정하십시오. 컴파일러는 방화벽 활성화 스크립트 및 PF를 생성합니다.
이 디렉토리의 구성 파일. 이 매개변수가 없으면 모든
파일은 현재 작업 디렉토리에 배치됩니다.

-v Be verbose: 컴파일러가 작동할 때 진단 메시지를 인쇄합니다.

-V 버전 번호를 인쇄하고 종료합니다.

-i 이 옵션이 있으면 명령줄의 마지막 인수는 다음과 같아야 합니다.
이름이 아닌 방화벽 개체 ID여야 합니다.

-x 작업하는 동안 디버깅 정보를 생성합니다. 이 옵션은 디버깅을 위한 것입니다.
많은 비밀 메시지를 생성할 수 있습니다.

노트

PF 지원은 Firewall Builder 버전 1.0.1에서 도입되었습니다.

지원되는 기능 :

o pf.conf 및 nat.conf 파일이 모두 생성됩니다.

o 정책 및 NAT 규칙의 부정

o '{' '}' 구문을 사용하여 "from", "to" 및 포트 그룹화

o 규칙 옵션 대화 상자에서 "스크럽" 확인란이 선택되어 있고 규칙의 동작이 다음과 같은 경우
수락, 컴파일러는 두 개의 (거의) 동일한 규칙을 생성합니다. 첫 번째는 작업
'스크럽' 및 두 번째 액션 '빠르게 통과'

o 개별 규칙의 상태 저장 검사는 규칙 옵션 대화 상자에서 끌 수 있습니다. 에 의해
기본 컴파일러는 액션이 ​​있는 각 규칙에 "상태 유지" 또는 "상태 변조"를 추가합니다.
'통과하다'

o 규칙 옵션 대화 상자에서 icmp 또는 tcp를 선택할 수 있습니다.
행동 "거부"

o 컴파일러는 IP 옵션에 대한 일치가 필요한 경우 "allow-opts" 플래그를 추가합니다.

o 컴파일러는 TCP 플래그와 일치하는 규칙을 생성할 수 있습니다.

o 컴파일러는 다음 주소를 사용하여 NAT 규칙에 대한 IP 별칭을 추가하는 스크립트를 생성할 수 있습니다.
방화벽의 인터페이스에 속하지 않음

o 컴파일러는 항상 스크립트 맨 아래에 "모든 빠른 차단" 규칙을 추가합니다.
정책이 비어 있는 경우에도 "기본적으로 모두 차단" 정책을 확인합니다.

o 정책 및 NAT 모두의 주소 범위

(아직) 지원되지 않는 기능

o 맞춤 서비스

지원되지 않는 것(적어도 조만간)

o 정책 라우팅

URL

방화벽 빌더 홈 페이지는 다음 URL에 있습니다. http://www.fwbuilder.org/

onworks.net 서비스를 사용하여 온라인으로 fwb_pf 사용