fwb_pf - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

fwb_pf - ຕົວລວບລວມນະໂຍບາຍສໍາລັບ OpenBSD packet filter "pf"

ສະຫຼຸບສັງລວມ

fwb_pf [-vVx] [-ງ wdir] [-or output.fw] [-i] -f data_file.xml object_name

ລາຍລະອຽດ

fwb_pf ແມ່ນອົງປະກອບຂອງນະໂຍບາຍ firewall compiler ຂອງ Firewall Builder (ເບິ່ງ ຊ່າງສ້າງ(1)).
compiler ນີ້ສ້າງລະຫັດສໍາລັບ OpenBSD Packet Filter (pf). Compiler ອ່ານວັດຖຸ
ຄໍານິຍາມແລະລາຍລະອຽດຂອງ Firewall ຈາກໄຟລ໌ຂໍ້ມູນທີ່ລະບຸໄວ້ດ້ວຍຕົວເລືອກ "-f" ແລະ
ສ້າງໄຟລ໌ການຕັ້ງຄ່າ pf ແລະສະຄິບການເປີດໃຊ້ firewall.

ໄຟລ໌ທີ່ສ້າງຂຶ້ນທັງໝົດມີຊື່ທີ່ເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ. ໄຟວໍ
ສະຄຣິບເປີດໃຊ້ງານມີນາມສະກຸນ ".fw" ແລະເປັນສະຄຣິບຫອຍທີ່ງ່າຍດາຍທີ່ຈະສົ່ງກະແສໄຟຟ້າ
ນະໂຍບາຍ, ໂຫຼດການກັ່ນຕອງໃຫມ່ແລະກົດລະບຽບ nat ແລະຫຼັງຈາກນັ້ນເປີດໃຊ້ pf. ຊື່ໄຟລ໌ການຕັ້ງຄ່າ PF
ເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ, ບວກກັບ "-pf.conf". ຊື່ໄຟລ໌ການຕັ້ງຄ່າ NAT
ຍັງເລີ່ມຕົ້ນດ້ວຍຊື່ຂອງວັດຖຸໄຟວໍ, ບວກກັບ "-nat.conf". ຕົວຢ່າງ, ຖ້າ
ວັດຖຸ firewall ມີຊື່ "myfirewall", ຫຼັງຈາກນັ້ນ compiler ຈະສ້າງສາມໄຟລ໌:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".

ໄຟລ໌ຂໍ້ມູນແລະຊື່ຂອງວັດຖຸ firewall ຕ້ອງໄດ້ຮັບການລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ.
ຕົວກໍານົດການແຖວຄໍາສັ່ງອື່ນໆແມ່ນທາງເລືອກ.

OPTIONS

-f ໄຟລ໌
ລະບຸຊື່ຂອງໄຟລ໌ຂໍ້ມູນທີ່ຈະດໍາເນີນການ.

-o output.fw
ລະບຸຊື່ໄຟລ໌ຜົນຜະລິດ

-d wdir
ລະບຸໄດເລກະທໍລີທີ່ເຮັດວຽກ. Compiler ສ້າງ script ການເປີດໃຊ້ firewall ແລະ PF
ໄຟລ໌ການຕັ້ງຄ່າຢູ່ໃນໄດເລກະທໍລີນີ້. ຖ້າຕົວກໍານົດການນີ້ຫາຍໄປ, ຫຼັງຈາກນັ້ນທັງຫມົດ
ໄຟລ໌ຈະຖືກວາງໄວ້ໃນໄດເລກະທໍລີທີ່ເຮັດວຽກໃນປະຈຸບັນ.

-v Be verbose: compiler ພິມຂໍ້ຄວາມວິນິດໄສເມື່ອມັນເຮັດວຽກ.

-V ພິມ​ຈໍາ​ນວນ​ສະ​ບັບ​ແລະ​ອອກ​.

-i ເມື່ອຕົວເລືອກນີ້ມີຢູ່, ການໂຕ້ຖຽງສຸດທ້າຍໃນແຖວຄໍາສັ່ງແມ່ນ supposed
ເປັນ firewall object ID ແທນທີ່ຈະເປັນຊື່ຂອງມັນ

-x ສ້າງຂໍ້ມູນ debugging ໃນຂະນະທີ່ເຮັດວຽກ. ທາງເລືອກນີ້ແມ່ນມີຈຸດປະສົງສໍາລັບການ debugging
ພຽງແຕ່ແລະອາດຈະຜະລິດຈໍານວນຫລາຍຂອງຂໍ້ຄວາມ cryptic.

ຫມາຍເຫດ

ການສະຫນັບສະຫນູນ PF ໄດ້ຖືກນໍາສະເຫນີໃນຮຸ່ນ 1.0.1 ຂອງ Firewall Builder

ຄຸນລັກສະນະທີ່ຮອງຮັບ:

o ທັງໄຟລ໌ pf.conf ແລະ nat.conf ແມ່ນຖືກສ້າງຂຶ້ນ

o ການປະຕິເສດໃນນະໂຍບາຍ ແລະກົດລະບຽບ NAT

o ການຈັດກຸ່ມໃນ "from", "to" ແລະພອດໂດຍໃຊ້ syntax '{' '}'

o ຖ້າ checkbox "Scrub" ຖືກກວດເບິ່ງຢູ່ໃນກ່ອງຕົວເລືອກກົດລະບຽບ, ແລະການກະທໍາຂອງກົດລະບຽບແມ່ນ
ຍອມຮັບ, compiler ສ້າງສອງ (ເກືອບ) ກົດລະບຽບດຽວກັນ: ທໍາອິດກັບການປະຕິບັດ
'ຂັດ' ແລະທີສອງດ້ວຍການດໍາເນີນການ 'ຜ່ານໄວ'

o ການກວດສອບສະຖານະໃນກົດລະບຽບສ່ວນບຸກຄົນສາມາດຖືກປິດຢູ່ໃນກ່ອງໂຕ້ຕອບທາງເລືອກກົດລະບຽບ. ໂດຍ
compiler ເລີ່ມຕົ້ນເພີ່ມ "keep state" ຫຼື "modulate state" ໃສ່ແຕ່ລະກົດລະບຽບທີ່ມີການປະຕິບັດ
'ຜ່ານ'

o ກ່ອງໂຕ້ຕອບຕົວເລືອກກົດລະບຽບໃຫ້ທາງເລືອກຂອງ icmp ຫຼື tcp rst ຕອບສໍາລັບກົດລະບຽບທີ່ມີ
ການປະຕິບັດ "ປະຕິເສດ"

o compiler ເພີ່ມທຸງ "allow-opts" ຖ້າການຈັບຄູ່ທາງເລືອກ ip ແມ່ນຈໍາເປັນ

o compiler ສາມາດສ້າງກົດລະບຽບການຈັບຄູ່ໃນທຸງ TCP

o compiler ສາມາດສ້າງ script ເພີ່ມ ip aliases ສໍາລັບກົດລະບຽບ NAT ໂດຍໃຊ້ທີ່ຢູ່ນັ້ນ
ບໍ່ໄດ້ຂຶ້ນກັບສ່ວນຕິດຕໍ່ໃດໆຂອງ Firewall

o compiler ສະເຫມີເພີ່ມກົດລະບຽບ "block ໄວທັງຫມົດ" ຢູ່ລຸ່ມສຸດຂອງ script ກັບ
ຮັບປະກັນນະໂຍບາຍ "ບລັອກທັງໝົດໂດຍຄ່າເລີ່ມຕົ້ນ" ເຖິງແມ່ນວ່ານະໂຍບາຍຈະຫວ່າງເປົ່າ.

o ຊ່ວງທີ່ຢູ່ທັງໃນນະໂຍບາຍ ແລະ NAT

ຄຸນສົມບັດທີ່ບໍ່ຮອງຮັບ (ເທື່ອ)

o ການບໍລິການທີ່ກໍາຫນົດເອງ

ສິ່ງ​ທີ່​ຈະ​ບໍ່​ໄດ້​ຮັບ​ການ​ສະ​ຫນັບ​ສະ​ຫນູນ (ຢ່າງ​ຫນ້ອຍ​ບໍ່​ແມ່ນ​ໃນ​ໄວໆ​ນີ້​)

o ເສັ້ນທາງນະໂຍບາຍ

URL

ຫນ້າທໍາອິດຂອງ Firewall Builder ຢູ່ທີ່ URL ຕໍ່ໄປນີ້: http://www.fwbuilder.org/

ໃຊ້ fwb_pf ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net