ນີ້ແມ່ນຄໍາສັ່ງ fwb_ipf ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນສະຖານີເຮັດວຽກອອນໄລນ໌ຟຣີຫຼາຍອັນຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
fwb_ipf - ຕົວລວບລວມນະໂຍບາຍສໍາລັບ ipfilter
ສະຫຼຸບສັງລວມ
fwb_ipf [-vVx] [-ງ wdir] [-or output.fw] [-i] -f data_file.xml object_name
ລາຍລະອຽດ
fwb_ipf ແມ່ນອົງປະກອບຂອງນະໂຍບາຍ firewall compiler ຂອງ Firewall Builder (ເບິ່ງ ຊ່າງສ້າງ(1)).
compiler ນີ້ສ້າງລະຫັດສໍາລັບ ipfilter. Compiler ອ່ານຄໍານິຍາມວັດຖຸແລະ firewall
ລາຍລະອຽດຈາກໄຟລ໌ຂໍ້ມູນທີ່ລະບຸໄວ້ກັບ "-f" ທາງເລືອກແລະສ້າງ ipfilter
ໄຟລ໌ການຕັ້ງຄ່າ ແລະສະຄຣິບການເປີດໃຊ້ firewall.
ໄຟລ໌ທີ່ສ້າງຂຶ້ນທັງໝົດມີຊື່ທີ່ເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ. ໄຟວໍ
ສະຄຣິບເປີດໃຊ້ງານມີນາມສະກຸນ ".fw" ແລະເປັນສະຄຣິບຫອຍທີ່ງ່າຍດາຍທີ່ຈະສົ່ງກະແສໄຟຟ້າ
ນະໂຍບາຍ, ໂຫຼດການກັ່ນຕອງໃຫມ່ແລະກົດລະບຽບ nat ແລະຫຼັງຈາກນັ້ນເປີດໃຊ້ ipfilter. IPFilter
ຊື່ໄຟລ໌ການຕັ້ງຄ່າເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ, ບວກກັບ "-ipf.conf".
ຊື່ໄຟລ໌ການຕັ້ງຄ່າ NAT ຍັງເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ, ບວກ
"-nat.conf". ຕົວຢ່າງ, ຖ້າວັດຖຸ firewall ມີຊື່ "myfirewall", ຫຼັງຈາກນັ້ນ compiler ຈະ
ສ້າງສາມໄຟລ໌: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
ໄຟລ໌ຂໍ້ມູນແລະຊື່ຂອງວັດຖຸ firewall ຕ້ອງໄດ້ຮັບການລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ.
ຕົວກໍານົດການແຖວຄໍາສັ່ງອື່ນໆແມ່ນທາງເລືອກ.
OPTIONS
-f ໄຟລ໌
ລະບຸຊື່ຂອງໄຟລ໌ຂໍ້ມູນທີ່ຈະດໍາເນີນການ.
-o output.fw
ລະບຸຊື່ໄຟລ໌ຜົນຜະລິດ
-d wdir
ລະບຸໄດເລກະທໍລີທີ່ເຮັດວຽກ. Compiler ສ້າງ script ການເປີດໃຊ້ firewall ແລະ
ໄຟລ໌ການຕັ້ງຄ່າ ipfilter ໃນໄດເລກະທໍລີນີ້. ຖ້າຕົວກໍານົດການນີ້ຂາດຫາຍໄປ, ຫຼັງຈາກນັ້ນ
ໄຟລ໌ທັງຫມົດຈະຖືກຈັດໃສ່ໃນໄດເລກະທໍລີທີ່ເຮັດວຽກໃນປະຈຸບັນ.
-v Be verbose: compiler ພິມຂໍ້ຄວາມວິນິດໄສເມື່ອມັນເຮັດວຽກ.
-V ພິມຈໍານວນສະບັບແລະອອກ.
-i ເມື່ອຕົວເລືອກນີ້ມີຢູ່, ການໂຕ້ຖຽງສຸດທ້າຍໃນແຖວຄໍາສັ່ງແມ່ນ supposed
ເປັນ firewall object ID ແທນທີ່ຈະເປັນຊື່ຂອງມັນ
-x ສ້າງຂໍ້ມູນ debugging ໃນຂະນະທີ່ເຮັດວຽກ. ທາງເລືອກນີ້ແມ່ນມີຈຸດປະສົງສໍາລັບການ debugging
ພຽງແຕ່ແລະອາດຈະຜະລິດຈໍານວນຫລາຍຂອງຂໍ້ຄວາມ cryptic.
ຫມາຍເຫດ
ຮອງຮັບ ipf ກັບຄືນມາໃນເວີຊັ່ນ 1.0.1 ຂອງ Firewall Builder
ຄຸນລັກສະນະທີ່ຮອງຮັບ:
o ທັງສອງໄຟລ໌ ipf.conf ແລະ nat.conf ແມ່ນຖືກສ້າງຂຶ້ນ
o ການປະຕິເສດໃນກົດລະບຽບນະໂຍບາຍ
o ການກວດສອບສະຖານະໃນກົດລະບຽບສ່ວນບຸກຄົນສາມາດຖືກປິດຢູ່ໃນກ່ອງໂຕ້ຕອບທາງເລືອກກົດລະບຽບ. ໂດຍ
compiler ເລີ່ມຕົ້ນເພີ່ມ "keep state" ຫຼື "modulate state" ໃສ່ແຕ່ລະກົດລະບຽບທີ່ມີການປະຕິບັດ
'ຜ່ານ'
o ກ່ອງໂຕ້ຕອບຕົວເລືອກກົດລະບຽບໃຫ້ທາງເລືອກຂອງ icmp ຫຼື tcp rst ຕອບສໍາລັບກົດລະບຽບທີ່ມີ
ການປະຕິບັດ "ປະຕິເສດ"
o compiler ເພີ່ມທຸງ "allow-opts" ຖ້າການຈັບຄູ່ທາງເລືອກ ip ແມ່ນຈໍາເປັນ
o compiler ສາມາດສ້າງກົດລະບຽບການຈັບຄູ່ໃນທຸງ TCP
o compiler ສາມາດສ້າງ script ເພີ່ມ ip aliases ສໍາລັບກົດລະບຽບ NAT ໂດຍໃຊ້ທີ່ຢູ່ນັ້ນ
ບໍ່ໄດ້ຂຶ້ນກັບສ່ວນຕິດຕໍ່ໃດໆຂອງ Firewall
o compiler ສະເຫມີເພີ່ມກົດລະບຽບ "block ໄວທັງຫມົດ" ຢູ່ລຸ່ມສຸດຂອງ script ກັບ
ຮັບປະກັນນະໂຍບາຍ "ບລັອກທັງໝົດໂດຍຄ່າເລີ່ມຕົ້ນ" ເຖິງແມ່ນວ່ານະໂຍບາຍຈະຫວ່າງເປົ່າ.
o ຊ່ວງທີ່ຢູ່ທັງໃນນະໂຍບາຍ ແລະ NAT
ຄຸນສົມບັດທີ່ບໍ່ຮອງຮັບ (ເທື່ອ)
o ການປະຕິເສດໃນ NAT
o ການບໍລິການທີ່ກໍາຫນົດເອງ
ຄຸນສົມບັດທີ່ບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນ (ຢ່າງຫນ້ອຍບໍ່ແມ່ນເວລາໃດກໍ່ຕາມ)
o ເສັ້ນທາງນະໂຍບາຍ
URL
ຫນ້າທໍາອິດຂອງ Firewall Builder ຢູ່ທີ່ URL ຕໍ່ໄປນີ້: http://www.fwbuilder.org/
ໃຊ້ fwb_ipf ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net