เบžเบฒเบชเบฒเบญเบฑเบ‡เบเบดเบ”เบžเบฒเบชเบฒเบเบฃเบฑเปˆเบ‡เปเบญเบชเบ›เบฒเป‚เบเบ™

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks favicon

rapolicy - เบญเบญเบ™เบฅเบฒเบเปƒเบ™เบ„เบฅเบฒเบง

เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™ rapolicy เปƒเบ™ OnWorks เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบŸเบฃเบตเบœเปˆเบฒเบ™ Ubuntu Online, Fedora Online, Windows online emulator เบซเบผเบท MAC OS online emulator

เบ™เบตเป‰เปเบกเปˆเบ™ rapolicy เบ„เปเบฒเบชเบฑเปˆเบ‡เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เป„เบ”เป‰เปƒเบ™ OnWorks เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบŸเบฃเบตเป‚เบ”เบเปƒเบŠเป‰เบซเบ™เบถเปˆเบ‡เปƒเบ™เบซเบผเบฒเบเบชเบฐเบ–เบฒเบ™เบตเป€เบฎเบฑเบ”เบงเบฝเบเบญเบญเบ™เป„เบฅเบ™เปŒเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเป€เบŠเบฑเปˆเบ™ Ubuntu Online, Fedora Online, Windows online emulator เบซเบผเบท MAC OS emulator เบญเบญเบ™เป„เบฅเบ™เปŒ.

เป‚เบ„เบ‡เบเบฒเบ™:

NAME


rapolicy - เบ›เบฝเบšเบ—เบฝเบš เบ Argus(8โ€‹) เป„เบŸเบฅเปŒเบ‚เปเป‰เบกเบนเบ™/เบเบฒเบ™เบ–เปˆเบฒเบเบ—เบญเบ”เบ•เปเปˆเบเบฑเบšเบฅเบฒเบเบŠเบทเปˆเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ Cisco.

COPYRIGHT


เบฅเบดเบ‚เบฐเบชเบดเบ” (c) 2000-2003 QoSient. เบชเบฐเบซเบ‡เบงเบ™เบฅเบดเบ‚เบฐเบชเบดเบ”เบ—เบฑเบ‡เปเบปเบ”.

เบชเบฐเบซเบผเบธเบšเบชเบฑเบ‡เบฅเบงเบก


rapolicy -r argus-file [เบฃเบฒ เบ—เบฒเบ‡โ€‹เป€เบฅเบทเบญเบโ€‹]

เบฅเบฒเบเบฅเบฐเบญเบฝเบ”


เบ™เบฐเป‚เบเบšเบฒเบ reads Argus เบ‚เปเป‰โ€‹เบกเบนเบ™โ€‹เบˆเบฒเบโ€‹ argus-file เบฅเบฒเบเบŠเบทเปˆ, เปเบฅเบฐเบ—เบปเบ”เบชเบญเบšเบเบฐเปเบชเบ‚เปเป‰เบกเบนเบ™ argus
เบ•เปเปˆเบเบฑเบšเป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบฅเบฒเบเบŠเบทเปˆเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ Cisco, เบžเบดเบกเบšเบฑเบ™เบ—เบถเบเบ™เบฑเป‰เบ™เบญเบญเบ
เป€เบ›เบฑเบ™เบ•เบปเบงเปเบ—เบ™เบ‚เบญเบ‡เบเบดเบ”เบˆเบฐเบเปเบฒเบ—เบตเปˆเบˆเบฐเบฅเบฐเป€เบกเบตเบ”เบ™เบฐเป‚เบเบšเบฒเบ. เบ™เบฐเป‚เบเบšเบฒเบ เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบŠเบตเป‰เบšเบญเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡
เบเบฒเบ™เบฅเบฐเป€เบกเบตเบ”เบเบฒเบ™เบ„เบงเบšเบ„เบธเบก, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เบ—เบปเบ”เบชเบญเบšเบเบฒเบ™เบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เปƒเบซเบกเปˆเบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบ•เบดเบ”เบ•เบฑเป‰เบ‡
เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเบขเบนเปˆเปƒเบ™ router.

OPTIONS


เบ™เบฐเป‚เบเบšเบฒเบ, เบ„เบทเบ—เบธเบเบขเปˆเบฒเบ‡ ra เบฅเบนเบเบ„เป‰เบฒเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆ, เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบˆเปเบฒเบ™เบงเบ™เบซเบฅเบฒเบเบ‚เบญเบ‡เบ—เบฒเบ‡เป€เบฅเบทเบญเบ. เบ—เบฒเบ‡โ€‹เป€เบฅเบทเบญเบโ€‹เบ—เบตเปˆโ€‹
เบกเบตเบ„เบงเบฒเบกเบซเบกเบฒเบเบชเบฐเป€เบžเบฒเบฐ rapolicy เปเบกเปˆเบ™:

-f เบžเบดเบกเบšเบฑเบ™เบ—เบถเบเบ—เบตเปˆเบฅเบฐเป€เบกเบตเบ”เบ™เบฐเป‚เบเบšเบฒเบ.
-D 0 (เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™) เบžเบดเบกเบšเบฑเบ™เบ—เบถเบเบ—เบตเปˆเบฅเบฐเป€เบกเบตเบ”เบ™เบฐเป‚เบเบšเบฒเบ.
-D 1 เบžเบดเบกเบšเบฑเบ™เบ—เบถเบ เปเบฅเบฐเบŠเบธเบ”เบเบปเบ”เบฅเบฐเบšเบฝเบšเบ—เบตเปˆเบ–เบทเบเบฅเบฐเป€เบกเบตเบ”.
-D 2 เบžเบดเบกเบšเบฑเบ™เบ—เบถเบเบ—เบฑเบ‡เปเบปเบ” เปเบฅเบฐเบŠเบธเบ”เบเบปเบ”เบฅเบฐเบšเบฝเบšเบ—เบตเปˆเบเบปเบ‡เบเบฑเบ™.

เป€เบšเบดเปˆเบ‡ ra(1โ€‹) เบชเปเบฒเบฅเบฑเบšเบฅเบฒเบเบฅเบฐเบญเบฝเบ”เบ„เบปเบšเบ–เป‰เบงเบ™เบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡ ra เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบ™เบเบฒเบ™.

EXAMPLE เบเบฒเบ™เบฎเบฝเบเบฎเป‰เบญเบ‡


rapolicy -r argus.file

CISCO ACL SYNTAX


เป€เบšเบดเปˆเบ‡เบ„เบทเบงเปˆเบฒเบšเปเปˆเบกเบต Cisco-ACL-Documentation, เบซเบผเบท syntax ACL.
เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™. เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒ Cisco เป„เบ”เป‰เบฎเบนเป‰เบˆเบฑเบเบ›เบฑเบšเบ›เบธเบ‡ syntax เบเบปเบ”เบฅเบฐเบšเบฝเบš ACL เบ‚เบญเบ‡เบ•เบปเบ™, rapolicy is
เป€เบ›เบฑเบ™เบ—เบตเปˆเบฎเบนเป‰เบˆเบฑเบเบ—เบตเปˆเบˆเบฐเป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเบ„เปเบฒเบ™เบดเบเบฒเบกเป€เบฃเบปเบฒเป€เบ•เบต Cisco ACL เป€เบ–เบดเบ‡เป€เบ”เบทเบญเบ™เบเปเบฅเบฐเบเบปเบ”, 2002.

เป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ Cisco ACL เบ›เบฐเบเบญเบšเบ”เป‰เบงเบเบเบฒเบ™เป€เบเบฑเบšเบเบณเบ‚เบญเบ‡เบ„เบณเบ–เบฐเปเบซเบผเบ‡ ACL เปƒเบ”เปœเบถเปˆเบ‡,
เปเบ•เปˆเบฅเบฐเป€เบชเบฑเป‰เบ™เปเบเบ. syntax เบ‚เบญเบ‡เบ„เปเบฒเบ–เบฐเปเบซเบผเบ‡เบเบฒเบ™ ACL เปเบกเปˆเบ™:

ACL = "access-list" ID ACTION PROTOCOL SRC DST NOTIFICATION

ID = เบ•เบปเบงเป€เบฅเบ
ACTION = เบญเบฐเบ™เบธเบเบฒเบ” | เบ›เบฐเบ•เบดเป€เบชเบ”
PROTO = เบŠเบทเปˆเป‚เบ›เป‚เบ•เบ„เบญเบ™ | เปเบฒเบเป€เบฅเบเบžเบดเบ—เบตเบเบฒเบ™

SRC | DST = เบ—เบตเปˆเบขเบนเปˆ [PORTMATCH]

ADDRESS = เปƒเบ” | เป€เบˆเบปเป‰เบฒเบžเบฒเบš HOSTADDR | HOSTADDR HOSTMASK
HOSTADDR = เบ—เบตเปˆเบขเบนเปˆ ipV4
HOSTMASK = matching-mask

PORTMATCH = PORTOP PORTNUM | เบŠเปˆเบงเบ‡ PORTRANGE
PORTOP = eq | lt | gt | neq | เบชเป‰เบฒเบ‡เบ•เบฑเป‰เบ‡เบ‚เบถเป‰เบ™

PORTRANGE = PORTNUM PORTNUM
PORTNUM = TCP เบซเบผเบท UDP เบ„เปˆเบฒเบžเบญเบ” (เบšเปเปˆเบฅเบปเบ‡เบ™เบฒเบกเป€เบฅเบเบ–เบฒเบ™เบ—เบปเบ”เบชเบฐเบ™เบดเบเบปเบกเบˆเบฒเบ 0 เบซเบฒ 65535)

EXAMPLE CONFIGURATION


เบ•เบปเบงเบขเปˆเบฒเบ‡เบ™เบตเป‰ Cisco Access Control List configuration เป„เบ”เป‰เบ–เบทเบเบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰เป€เบ›เบฑเบ™เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™. เบšเปเปˆ
เบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเป„เบ”เป‰เบ–เบทเบเป€เบฎเบฑเบ”เป€เบžเบทเปˆเบญเบเบงเบ”เบชเบญเบšเบงเปˆเบฒเบ•เบปเบงเบขเปˆเบฒเบ‡เบ™เบตเป‰ Access Control List เบšเบฑเบ‡เบ„เบฑเบšเปƒเบŠเป‰เบ›เบฐเป‚เบซเบเบ”
เบ™เบฐเป‚เบเบšเบฒเบเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ—เบธเบเบ›เบฐเป€เบžเบ”.

# เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰ www-traffic เบเบฑเบš webserver
access-list 102 permit tcp any 193.174.13.99 0.0.0.0 eq 80

# เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฒเบ™เบ„เบงเบšเบ„เบธเบก ftp เบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ
access-list 102 permit tcp any 193.174.13.99 0.0.0.0 eq 21

# เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰ ftp เบ›เบปเบเบเบฐเบ•เบด
access-list 102 permit tcp any 193.174.13.99 0.0.0.0 eq 20

# เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰ ftp concetions passive เปƒเบ™ portrange 10000 เบซเบฒ 10500
access-list 102 permit tcp any host 193.174.13.99 range 10000 10500

#เบ•เบปเบงเบขเปˆเบฒเบ‡ dummy
access-list 102 permit tcp host 193.174.13.1 eq 12345 host 193.174.13.2 เบŠเปˆเบงเบ‡ 12345 23456

#เบ›เบฐเบ•เบดเป€เบชเบ”เบชเปˆเบงเบ™เบ—เบตเปˆเป€เบซเบผเบทเบญ
access-list 102 เบ›เบฐเบ•เบดเป€เบชเบ” tcp เปƒเบ”เป†

# เปƒเบ™เบ„เปเบฒเบชเบฑเบšเบ•เปˆเบฒเบ‡เป†เบญเบทเปˆเบ™เป†:
access-list 102 เบ›เบฐเบ•เบดเป€เบชเบ” tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255

AUTHORS


Carter Bullard ([email protected]).
Olaf Gellert ([email protected]).

เปƒเบŠเป‰เบเบฒเบ™เบ‚เบปเปˆเบกเป€เบซเบฑเบ‡เบญเบญเบ™เป„เบฅเบ™เปŒเป‚เบ”เบเปƒเบŠเป‰เบšเปเบฅเบดเบเบฒเบ™ onworks.net


เป€เบŠเบตเบšเป€เบงเบต เปเบฅเบฐเบชเบฐเบ–เบฒเบ™เบตเป€เบฎเบฑเบ”เบงเบฝเบเบŸเบฃเบต

>>


เบ”เบฒเบงเป‚เบซเบผเบ”เปเบญเบฑเบš Windows เปเบฅเบฐ Linux

>>


Linux เบ„เบณ เบชเบฑเปˆเบ‡

Ad




เบเปˆเบฝเบงเบเบฑเบš ONWORKSยฎ

OnWorks เป€เบ›เบฑเบ™เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เป‚เบฎเบ”เบ•เบดเป‰เบ‡ VPS เบญเบญเบ™เบฅเบฒเบเบŸเบฃเบตเบ—เบตเปˆเปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบ„เบฅเบฒเบงเป€เบŠเบฑเปˆเบ™: เบชเบฐเบ–เบฒเบ™เบตเป€เบฎเบฑเบ”เบงเบฝเบเบŸเบฃเบต, AntiVirus เบญเบญเบ™เบฅเบฒเบ, เบ•เบปเบงเปเบ—เบ™เบ—เบตเปˆเบ›เบญเบ”เป„เบž VPN เบŸเบฃเบต, เปเบฅเบฐเบญเบตเป€เบกเบฅเปŒเบชเปˆเบงเบ™เบ•เบปเบง เปเบฅเบฐเบ—เบธเบฅเบฐเบเบดเบ”เบŸเบฃเบต. VPS เบŸเบฃเบตเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเบชเบฒเบกเบฒเบ”เบญเบตเบ‡เปƒเบชเปˆ CentOS, Fedora, Ubuntu เปเบฅเบฐ Debian. เบšเบฒเบ‡เบชเปˆเบงเบ™เบ‚เบญเบ‡เบžเบงเบเบกเบฑเบ™เบ–เบทเบเบ›เบฑเบšเปเบ•เปˆเบ‡เปƒเบซเป‰เบ„เบทเบเบฑเบš Windows online เบซเบผเบท MacOS online.

เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‰
เป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ

เบชเบฐเบซเบ‡เบงเบ™เบฅเบดเบ‚เบฐเบชเบดเบ” ยฉ2023 OffiDocs Group OU. เบชเบฐเบซเบ‡เบงเบ™เบฅเบดเบ‚เบฐเบชเบดเบ”เบ—เบฑเบ‡เปเบปเบ”. OnWorksยฎ เป€เบ›เบฑเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบฒเบเบเบฒเบ™เบ„เป‰เบฒเบ—เบตเปˆเบˆเบปเบ”เบ—เบฐเบšเบฝเบ™.