ນີ້ແມ່ນຄໍາສັ່ງ fwb_pf ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນສະຖານີເຮັດວຽກອອນໄລນ໌ຟຣີຫຼາຍອັນຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
fwb_pf - ຕົວລວບລວມນະໂຍບາຍສໍາລັບ OpenBSD packet filter "pf"
ສະຫຼຸບສັງລວມ
fwb_pf [-vVx] [-ງ wdir] [-or output.fw] [-i] -f data_file.xml object_name
ລາຍລະອຽດ
fwb_pf ແມ່ນອົງປະກອບຂອງນະໂຍບາຍ firewall compiler ຂອງ Firewall Builder (ເບິ່ງ ຊ່າງສ້າງ(1)).
compiler ນີ້ສ້າງລະຫັດສໍາລັບ OpenBSD Packet Filter (pf). Compiler ອ່ານວັດຖຸ
ຄໍານິຍາມແລະລາຍລະອຽດຂອງ Firewall ຈາກໄຟລ໌ຂໍ້ມູນທີ່ລະບຸໄວ້ດ້ວຍຕົວເລືອກ "-f" ແລະ
ສ້າງໄຟລ໌ການຕັ້ງຄ່າ pf ແລະສະຄິບການເປີດໃຊ້ firewall.
ໄຟລ໌ທີ່ສ້າງຂຶ້ນທັງໝົດມີຊື່ທີ່ເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ. ໄຟວໍ
ສະຄຣິບເປີດໃຊ້ງານມີນາມສະກຸນ ".fw" ແລະເປັນສະຄຣິບຫອຍທີ່ງ່າຍດາຍທີ່ຈະສົ່ງກະແສໄຟຟ້າ
ນະໂຍບາຍ, ໂຫຼດການກັ່ນຕອງໃຫມ່ແລະກົດລະບຽບ nat ແລະຫຼັງຈາກນັ້ນເປີດໃຊ້ pf. ຊື່ໄຟລ໌ການຕັ້ງຄ່າ PF
ເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ, ບວກກັບ "-pf.conf". ຊື່ໄຟລ໌ການຕັ້ງຄ່າ NAT
ຍັງເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ, ບວກກັບ "-nat.conf". ຕົວຢ່າງ, ຖ້າ
ວັດຖຸ firewall ມີຊື່ "myfirewall", ຫຼັງຈາກນັ້ນ compiler ຈະສ້າງສາມໄຟລ໌:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
ໄຟລ໌ຂໍ້ມູນແລະຊື່ຂອງວັດຖຸ firewall ຕ້ອງໄດ້ຮັບການລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ.
ຕົວກໍານົດການແຖວຄໍາສັ່ງອື່ນໆແມ່ນທາງເລືອກ.
OPTIONS
-f ໄຟລ໌
ລະບຸຊື່ຂອງໄຟລ໌ຂໍ້ມູນທີ່ຈະດໍາເນີນການ.
-o output.fw
ລະບຸຊື່ໄຟລ໌ຜົນຜະລິດ
-d wdir
ລະບຸໄດເລກະທໍລີທີ່ເຮັດວຽກ. Compiler ສ້າງ script ການເປີດໃຊ້ firewall ແລະ PF
ໄຟລ໌ການຕັ້ງຄ່າຢູ່ໃນໄດເລກະທໍລີນີ້. ຖ້າຕົວກໍານົດການນີ້ຫາຍໄປ, ຫຼັງຈາກນັ້ນທັງຫມົດ
ໄຟລ໌ຈະຖືກວາງໄວ້ໃນໄດເລກະທໍລີທີ່ເຮັດວຽກໃນປະຈຸບັນ.
-v Be verbose: compiler ພິມຂໍ້ຄວາມວິນິດໄສເມື່ອມັນເຮັດວຽກ.
-V ພິມຈໍານວນສະບັບແລະອອກ.
-i ເມື່ອຕົວເລືອກນີ້ມີຢູ່, ການໂຕ້ຖຽງສຸດທ້າຍໃນແຖວຄໍາສັ່ງແມ່ນ supposed
ເປັນ firewall object ID ແທນທີ່ຈະເປັນຊື່ຂອງມັນ
-x ສ້າງຂໍ້ມູນ debugging ໃນຂະນະທີ່ເຮັດວຽກ. ທາງເລືອກນີ້ແມ່ນມີຈຸດປະສົງສໍາລັບການ debugging
ພຽງແຕ່ແລະອາດຈະຜະລິດຈໍານວນຫລາຍຂອງຂໍ້ຄວາມ cryptic.
ຫມາຍເຫດ
ການສະຫນັບສະຫນູນ PF ໄດ້ຖືກນໍາສະເຫນີໃນຮຸ່ນ 1.0.1 ຂອງ Firewall Builder
ຄຸນລັກສະນະທີ່ຮອງຮັບ:
o ທັງໄຟລ໌ pf.conf ແລະ nat.conf ແມ່ນຖືກສ້າງຂຶ້ນ
o ການປະຕິເສດໃນນະໂຍບາຍ ແລະກົດລະບຽບ NAT
o ການຈັດກຸ່ມໃນ "from", "to" ແລະພອດໂດຍໃຊ້ syntax '{' '}'
o ຖ້າ checkbox "Scrub" ຖືກກວດເບິ່ງຢູ່ໃນກ່ອງຕົວເລືອກກົດລະບຽບ, ແລະການກະທໍາຂອງກົດລະບຽບແມ່ນ
ຍອມຮັບ, compiler ສ້າງສອງ (ເກືອບ) ກົດລະບຽບດຽວກັນ: ທໍາອິດກັບການປະຕິບັດ
'ຂັດ' ແລະທີສອງດ້ວຍການດໍາເນີນການ 'ຜ່ານໄວ'
o ການກວດສອບສະຖານະໃນກົດລະບຽບສ່ວນບຸກຄົນສາມາດຖືກປິດຢູ່ໃນກ່ອງໂຕ້ຕອບທາງເລືອກກົດລະບຽບ. ໂດຍ
compiler ເລີ່ມຕົ້ນເພີ່ມ "keep state" ຫຼື "modulate state" ໃສ່ແຕ່ລະກົດລະບຽບທີ່ມີການປະຕິບັດ
'ຜ່ານ'
o ກ່ອງໂຕ້ຕອບຕົວເລືອກກົດລະບຽບໃຫ້ທາງເລືອກຂອງ icmp ຫຼື tcp rst ຕອບສໍາລັບກົດລະບຽບທີ່ມີ
ການປະຕິບັດ "ປະຕິເສດ"
o compiler ເພີ່ມທຸງ "allow-opts" ຖ້າການຈັບຄູ່ທາງເລືອກ ip ແມ່ນຈໍາເປັນ
o compiler ສາມາດສ້າງກົດລະບຽບການຈັບຄູ່ໃນທຸງ TCP
o compiler ສາມາດສ້າງ script ເພີ່ມ ip aliases ສໍາລັບກົດລະບຽບ NAT ໂດຍໃຊ້ທີ່ຢູ່ນັ້ນ
ບໍ່ໄດ້ຂຶ້ນກັບສ່ວນຕິດຕໍ່ໃດໆຂອງ Firewall
o compiler ສະເຫມີເພີ່ມກົດລະບຽບ "block ໄວທັງຫມົດ" ຢູ່ລຸ່ມສຸດຂອງ script ກັບ
ຮັບປະກັນນະໂຍບາຍ "ບລັອກທັງໝົດໂດຍຄ່າເລີ່ມຕົ້ນ" ເຖິງແມ່ນວ່ານະໂຍບາຍຈະຫວ່າງເປົ່າ.
o ຊ່ວງທີ່ຢູ່ທັງໃນນະໂຍບາຍ ແລະ NAT
ຄຸນສົມບັດທີ່ບໍ່ຮອງຮັບ (ເທື່ອ)
o ການບໍລິການທີ່ກໍາຫນົດເອງ
ສິ່ງທີ່ຈະບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນ (ຢ່າງຫນ້ອຍບໍ່ແມ່ນໃນໄວໆນີ້)
o ເສັ້ນທາງນະໂຍບາຍ
URL
ຫນ້າທໍາອິດຂອງ Firewall Builder ຢູ່ທີ່ URL ຕໍ່ໄປນີ້: http://www.fwbuilder.org/
ໃຊ້ fwb_pf ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net