fwb_pf - ക്ലൗഡിൽ ഓൺലൈനിൽ

പട്ടിക:

NAME

fwb_pf - OpenBSD പാക്കറ്റ് ഫിൽട്ടർ "pf" എന്നതിനായുള്ള പോളിസി കംപൈലർ

സിനോപ്സിസ്

fwb_pf [-vVx] [-ഡി wdir] [-അഥവാ output.fw] [-ഞാൻ] -f data_file.xml വസ്തുവിന്റെ_പേര്

വിവരണം

fwb_pf ഫയർവാൾ ബിൽഡറിന്റെ ഒരു ഫയർവാൾ പോളിസി കംപൈലർ ഘടകമാണ് (കാണുക fwbuilder(1)).
ഈ കംപൈലർ OpenBSD പാക്കറ്റ് ഫിൽട്ടറിനായി (pf) കോഡ് സൃഷ്ടിക്കുന്നു. കമ്പൈലർ ഒബ്ജക്റ്റുകൾ വായിക്കുന്നു
"-f" ഓപ്ഷൻ ഉപയോഗിച്ച് വ്യക്തമാക്കിയ ഡാറ്റ ഫയലിൽ നിന്നുള്ള നിർവചനങ്ങളും ഫയർവാൾ വിവരണവും
pf കോൺഫിഗറേഷൻ ഫയലുകളും ഫയർവാൾ ആക്ടിവേഷൻ സ്ക്രിപ്റ്റും സൃഷ്ടിക്കുന്നു.

സൃഷ്ടിച്ച എല്ലാ ഫയലുകൾക്കും ഫയർവാൾ ഒബ്‌ജക്റ്റിന്റെ പേരിൽ ആരംഭിക്കുന്ന പേരുകളുണ്ട്. ഫയർവാൾ
ആക്ടിവേഷൻ സ്‌ക്രിപ്റ്റിന് ".fw" എന്ന വിപുലീകരണമുണ്ട്, കറന്റ് ഫ്ലഷ് ചെയ്യുന്ന ലളിതമായ ഷെൽ സ്‌ക്രിപ്റ്റാണിത്
നയം, പുതിയ ഫിൽട്ടറും നാറ്റ് നിയമങ്ങളും ലോഡുചെയ്യുന്നു, തുടർന്ന് pf സജീവമാക്കുന്നു. PF കോൺഫിഗറേഷൻ ഫയലിന്റെ പേര്
ഫയർവാൾ ഒബ്‌ജക്‌റ്റിന്റെ പേരിൽ ആരംഭിക്കുന്നു, കൂടാതെ "-pf.conf". NAT കോൺഫിഗറേഷൻ ഫയലിന്റെ പേര്
ഫയർവാൾ ഒബ്‌ജക്‌റ്റിന്റെ പേരിൽ ആരംഭിക്കുന്നു, കൂടാതെ "-nat.conf". ഉദാഹരണത്തിന്, എങ്കിൽ
ഫയർവാൾ ഒബ്‌ജക്റ്റിന് "myfirewall" എന്ന പേരുണ്ട്, തുടർന്ന് കംപൈലർ മൂന്ന് ഫയലുകൾ സൃഷ്ടിക്കും:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".

ഡാറ്റ ഫയലും ഫയർവാൾ ഒബ്ജക്റ്റുകളുടെ പേരും കമാൻഡ് ലൈനിൽ വ്യക്തമാക്കിയിരിക്കണം.
മറ്റ് കമാൻഡ് ലൈൻ പാരാമീറ്ററുകൾ ഓപ്ഷണൽ ആണ്.

ഓപ്ഷനുകൾ

-എഫ് ഫയൽ
പ്രോസസ്സ് ചെയ്യേണ്ട ഡാറ്റ ഫയലിന്റെ പേര് വ്യക്തമാക്കുക.

-o output.fw
ഔട്ട്പുട്ട് ഫയലിന്റെ പേര് വ്യക്തമാക്കുക

-d wdir
പ്രവർത്തന ഡയറക്ടറി വ്യക്തമാക്കുക. കംപൈലർ ഫയർവാൾ ആക്ടിവേഷൻ സ്ക്രിപ്റ്റും പിഎഫും സൃഷ്ടിക്കുന്നു
ഈ ഡയറക്ടറിയിലെ കോൺഫിഗറേഷൻ ഫയലുകൾ. ഈ പരാമീറ്റർ നഷ്‌ടമായാൽ, എല്ലാം
നിലവിലെ പ്രവർത്തിക്കുന്ന ഡയറക്ടറിയിൽ ഫയലുകൾ സ്ഥാപിക്കും.

-v വാചാലനായിരിക്കുക: കംപൈലർ പ്രവർത്തിക്കുമ്പോൾ ഡയഗ്നോസ്റ്റിക് സന്ദേശങ്ങൾ പ്രിന്റ് ചെയ്യുന്നു.

-വി പതിപ്പ് നമ്പർ പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.

-i ഈ ഓപ്‌ഷൻ ഉള്ളപ്പോൾ, കമാൻഡ് ലൈനിലെ അവസാന ആർഗ്യുമെന്റ് ആയിരിക്കണം
പേരിനേക്കാൾ ഫയർവാൾ ഒബ്‌ജക്റ്റ് ഐഡി ആയിരിക്കുക

-x ജോലി ചെയ്യുമ്പോൾ ഡീബഗ്ഗിംഗ് വിവരങ്ങൾ സൃഷ്ടിക്കുക. ഈ ഓപ്‌ഷൻ ഡീബഗ്ഗിംഗിനായി ഉദ്ദേശിച്ചുള്ളതാണ്
മാത്രമല്ല ധാരാളം നിഗൂഢമായ സന്ദേശങ്ങൾ പുറപ്പെടുവിച്ചേക്കാം.

കുറിപ്പുകൾ

ഫയർവാൾ ബിൽഡറിന്റെ 1.0.1 പതിപ്പിൽ PF-നുള്ള പിന്തുണ അവതരിപ്പിച്ചു

പിന്തുണയ്ക്കുന്ന സവിശേഷതകൾ:

pf.conf, nat.conf ഫയലുകൾ സൃഷ്ടിക്കപ്പെടുന്നു

പോളിസിയിലും NAT നിയമങ്ങളിലും ഉള്ള നിഷേധം

o '{' '}' വാക്യഘടന ഉപയോഗിച്ച് "from", "to", പോർട്ടുകൾ എന്നിവയിൽ ഗ്രൂപ്പുചെയ്യുന്നു

o റൂൾ ഓപ്‌ഷൻ ഡയലോഗിൽ "സ്‌ക്രബ്" എന്ന ചെക്ക്ബോക്‌സ് ചെക്ക് ചെയ്‌തിട്ടുണ്ടെങ്കിൽ, റൂളിന്റെ പ്രവർത്തനമാണ്
അംഗീകരിക്കുക, കംപൈലർ രണ്ട് (ഏതാണ്ട്) സമാനമായ നിയമങ്ങൾ സൃഷ്ടിക്കുന്നു: ആദ്യം പ്രവർത്തനത്തോടൊപ്പം
'സ്‌ക്രബ്', രണ്ടാമത്തേത് ആക്ഷൻ 'പാസ് ക്വിക്ക്'

വ്യക്തിഗത റൂളിലെ സ്റ്റേറ്റ്ഫുൾ പരിശോധന റൂൾ ഓപ്‌ഷൻ ഡയലോഗിൽ ഓഫാക്കാം. എഴുതിയത്
ഡിഫോൾട്ട് കംപൈലർ ഓരോ റൂളിലും "കീപ്പ് സ്റ്റേറ്റ്" അല്ലെങ്കിൽ "മോഡ്യൂലേറ്റ് സ്റ്റേറ്റ്" ചേർക്കുന്നു
'പാസ്'

ഒ റൂൾ ഓപ്‌ഷനുകൾ ഡയലോഗ് icmp അല്ലെങ്കിൽ tcp rst മറുപടികളുടെ ഒരു തിരഞ്ഞെടുപ്പ് നൽകുന്നു
പ്രവർത്തനം "നിരസിക്കുക"

IP ഓപ്‌ഷനുകളിൽ പൊരുത്തപ്പെടുത്തൽ ആവശ്യമെങ്കിൽ കംപൈലർ "അനുവദിക്കുക-ഓപ്‌റ്റുകൾ" ഫ്ലാഗ് ചേർക്കുന്നു

ഒ കമ്പൈലറിന് ടിസിപി ഫ്ലാഗുകളിൽ നിയമങ്ങൾ പൊരുത്തപ്പെടുത്തൽ സൃഷ്ടിക്കാൻ കഴിയും

കംപൈലറിന് NAT നിയമങ്ങൾക്കായി ഐപി അപരനാമങ്ങൾ ചേർക്കുന്ന സ്ക്രിപ്റ്റ് സൃഷ്ടിക്കാൻ കഴിയും
ഫയർവാളിന്റെ ഏതെങ്കിലും ഇന്റർഫേസിൽ ഉൾപ്പെടുന്നില്ല

ഒ കംപൈലർ എല്ലായ്പ്പോഴും സ്ക്രിപ്റ്റിന്റെ ഏറ്റവും താഴെയായി "എല്ലാം വേഗത്തിൽ തടയുക" എന്ന നിയമം ചേർക്കുന്നു
പോളിസി ശൂന്യമാണെങ്കിലും "എല്ലാം ഡിഫോൾട്ടായി തടയുക" നയം ഉറപ്പാക്കുക.

o നയത്തിലും NAT ലും വിലാസ ശ്രേണികൾ

പിന്തുണയ്‌ക്കാത്ത സവിശേഷതകൾ (ഇതുവരെ)

ഒ ഇച്ഛാനുസൃത സേവനങ്ങൾ

എന്ത് പിന്തുണയ്‌ക്കില്ല (കുറഞ്ഞത് എപ്പോൾ വേണമെങ്കിലും)

ഒ നയ റൂട്ടിംഗ്

യുആർഎൽ

ഫയർവാൾ ബിൽഡർ ഹോം പേജ് ഇനിപ്പറയുന്ന URL-ൽ സ്ഥിതിചെയ്യുന്നു: http://www.fwbuilder.org/

onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് ഓൺലൈനായി fwb_pf ഉപയോഗിക്കുക