ພາສາອັງກິດພາສາຝຣັ່ງແອສປາໂຍນ

Ad


OnWorks favicon

fwb_ipf - ອອນລາຍໃນຄລາວ

ເປີດໃຊ້ fwb_ipf ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີຜ່ານ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator

ນີ້ແມ່ນຄໍາສັ່ງ fwb_ipf ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນສະຖານີເຮັດວຽກອອນໄລນ໌ຟຣີຫຼາຍອັນຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator

ໂຄງການ:

NAME


fwb_ipf - ຕົວລວບລວມນະໂຍບາຍສໍາລັບ ipfilter

ສະຫຼຸບສັງລວມ


fwb_ipf [-vVx] [-ງ wdir] [-or output.fw] [-i] -f data_file.xml object_name

ລາຍລະອຽດ


fwb_ipf ແມ່ນອົງປະກອບຂອງນະໂຍບາຍ firewall compiler ຂອງ Firewall Builder (ເບິ່ງ ຊ່າງສ້າງ(1)).
compiler ນີ້ສ້າງລະຫັດສໍາລັບ ipfilter. Compiler ອ່ານຄໍານິຍາມວັດຖຸແລະ firewall
ລາຍ​ລະ​ອຽດ​ຈາກ​ໄຟລ​໌​ຂໍ້​ມູນ​ທີ່​ລະ​ບຸ​ໄວ້​ກັບ "-f​" ທາງ​ເລືອກ​ແລະ​ສ້າງ ipfilter​
ໄຟລ໌ການຕັ້ງຄ່າ ແລະສະຄຣິບການເປີດໃຊ້ firewall.

ໄຟລ໌ທີ່ສ້າງຂຶ້ນທັງໝົດມີຊື່ທີ່ເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ. ໄຟວໍ
ສະຄຣິບເປີດໃຊ້ງານມີນາມສະກຸນ ".fw" ແລະເປັນສະຄຣິບຫອຍທີ່ງ່າຍດາຍທີ່ຈະສົ່ງກະແສໄຟຟ້າ
ນະໂຍບາຍ, ໂຫຼດການກັ່ນຕອງໃຫມ່ແລະກົດລະບຽບ nat ແລະຫຼັງຈາກນັ້ນເປີດໃຊ້ ipfilter. IPFilter
ຊື່ໄຟລ໌ການຕັ້ງຄ່າເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ, ບວກກັບ "-ipf.conf".
ຊື່ໄຟລ໌ການຕັ້ງຄ່າ NAT ຍັງເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ, ບວກ
"-nat.conf". ຕົວຢ່າງ, ຖ້າວັດຖຸ firewall ມີຊື່ "myfirewall", ຫຼັງຈາກນັ້ນ compiler ຈະ
ສ້າງສາມໄຟລ໌: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".

ໄຟລ໌ຂໍ້ມູນແລະຊື່ຂອງວັດຖຸ firewall ຕ້ອງໄດ້ຮັບການລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ.
ຕົວກໍານົດການແຖວຄໍາສັ່ງອື່ນໆແມ່ນທາງເລືອກ.

OPTIONS


-f ໄຟລ໌
ລະບຸຊື່ຂອງໄຟລ໌ຂໍ້ມູນທີ່ຈະດໍາເນີນການ.

-o output.fw
ລະບຸຊື່ໄຟລ໌ຜົນຜະລິດ

-d wdir
ລະບຸໄດເລກະທໍລີທີ່ເຮັດວຽກ. Compiler ສ້າງ script ການເປີດໃຊ້ firewall ແລະ
ໄຟລ໌ການຕັ້ງຄ່າ ipfilter ໃນໄດເລກະທໍລີນີ້. ຖ້າຕົວກໍານົດການນີ້ຂາດຫາຍໄປ, ຫຼັງຈາກນັ້ນ
ໄຟລ໌ທັງຫມົດຈະຖືກຈັດໃສ່ໃນໄດເລກະທໍລີທີ່ເຮັດວຽກໃນປະຈຸບັນ.

-v Be verbose: compiler ພິມຂໍ້ຄວາມວິນິດໄສເມື່ອມັນເຮັດວຽກ.

-V ພິມ​ຈໍາ​ນວນ​ສະ​ບັບ​ແລະ​ອອກ​.

-i ເມື່ອຕົວເລືອກນີ້ມີຢູ່, ການໂຕ້ຖຽງສຸດທ້າຍໃນແຖວຄໍາສັ່ງແມ່ນ supposed
ເປັນ firewall object ID ແທນທີ່ຈະເປັນຊື່ຂອງມັນ

-x ສ້າງຂໍ້ມູນ debugging ໃນຂະນະທີ່ເຮັດວຽກ. ທາງເລືອກນີ້ແມ່ນມີຈຸດປະສົງສໍາລັບການ debugging
ພຽງແຕ່ແລະອາດຈະຜະລິດຈໍານວນຫລາຍຂອງຂໍ້ຄວາມ cryptic.

ຫມາຍເຫດ


ຮອງຮັບ ipf ກັບຄືນມາໃນເວີຊັ່ນ 1.0.1 ຂອງ Firewall Builder

ຄຸນລັກສະນະທີ່ຮອງຮັບ:

o ທັງສອງໄຟລ໌ ipf.conf ແລະ nat.conf ແມ່ນຖືກສ້າງຂຶ້ນ

o ການປະຕິເສດໃນກົດລະບຽບນະໂຍບາຍ

o ການກວດສອບສະຖານະໃນກົດລະບຽບສ່ວນບຸກຄົນສາມາດຖືກປິດຢູ່ໃນກ່ອງໂຕ້ຕອບທາງເລືອກກົດລະບຽບ. ໂດຍ
compiler ເລີ່ມຕົ້ນເພີ່ມ "keep state" ຫຼື "modulate state" ໃສ່ແຕ່ລະກົດລະບຽບທີ່ມີການປະຕິບັດ
'ຜ່ານ'

o ກ່ອງໂຕ້ຕອບຕົວເລືອກກົດລະບຽບໃຫ້ທາງເລືອກຂອງ icmp ຫຼື tcp rst ຕອບສໍາລັບກົດລະບຽບທີ່ມີ
ການປະຕິບັດ "ປະຕິເສດ"

o compiler ເພີ່ມທຸງ "allow-opts" ຖ້າການຈັບຄູ່ທາງເລືອກ ip ແມ່ນຈໍາເປັນ

o compiler ສາມາດສ້າງກົດລະບຽບການຈັບຄູ່ໃນທຸງ TCP

o compiler ສາມາດສ້າງ script ເພີ່ມ ip aliases ສໍາລັບກົດລະບຽບ NAT ໂດຍໃຊ້ທີ່ຢູ່ນັ້ນ
ບໍ່ໄດ້ຂຶ້ນກັບສ່ວນຕິດຕໍ່ໃດໆຂອງ Firewall

o compiler ສະເຫມີເພີ່ມກົດລະບຽບ "block ໄວທັງຫມົດ" ຢູ່ລຸ່ມສຸດຂອງ script ກັບ
ຮັບປະກັນນະໂຍບາຍ "ບລັອກທັງໝົດໂດຍຄ່າເລີ່ມຕົ້ນ" ເຖິງແມ່ນວ່ານະໂຍບາຍຈະຫວ່າງເປົ່າ.

o ຊ່ວງທີ່ຢູ່ທັງໃນນະໂຍບາຍ ແລະ NAT

ຄຸນສົມບັດທີ່ບໍ່ຮອງຮັບ (ເທື່ອ)

o ການປະຕິເສດໃນ NAT

o ການບໍລິການທີ່ກໍາຫນົດເອງ

ຄຸນສົມບັດທີ່ບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນ (ຢ່າງຫນ້ອຍບໍ່ແມ່ນເວລາໃດກໍ່ຕາມ)

o ເສັ້ນທາງນະໂຍບາຍ

URL


ຫນ້າທໍາອິດຂອງ Firewall Builder ຢູ່ທີ່ URL ຕໍ່ໄປນີ້: http://www.fwbuilder.org/

ໃຊ້ fwb_ipf ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net


ເຊີບເວີ ແລະສະຖານີເຮັດວຽກຟຣີ

ດາວໂຫຼດແອັບ Windows ແລະ Linux

Linux ຄຳ ສັ່ງ

Ad