Ini ialah arahan fwb_ipf yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS
JADUAL:
NAMA
fwb_ipf - Pengkompil dasar untuk ipfilter
SINOPSIS
fwb_ipf [-vVx] [-d wdir] [-atau output.fw] [-i] -f fail_data.xml nama_objek
DESCRIPTION
fwb_ipf ialah komponen penyusun dasar firewall bagi Firewall Builder (lihat fwbuilder(1)).
Pengkompil ini menjana kod untuk ipfilter. Pengkompil membaca definisi objek dan tembok api
penerangan daripada fail data yang ditentukan dengan pilihan "-f" dan menjana ipfilter
fail konfigurasi dan skrip pengaktifan firewall.
Semua fail yang dijana mempunyai nama yang bermula dengan nama objek tembok api. Firewall
skrip pengaktifan mempunyai sambungan ".fw" dan merupakan skrip shell mudah yang mengalirkan arus
dasar, memuatkan penapis baharu dan peraturan nat dan kemudian mengaktifkan ipfilter. IPFilter
nama fail konfigurasi bermula dengan nama objek tembok api, ditambah "-ipf.conf".
Nama fail konfigurasi NAT juga bermula dengan nama objek firewall, ditambah
"-nat.conf". Sebagai contoh, jika objek firewall mempunyai nama "myfirewall", maka pengkompil akan
cipta tiga fail: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
Fail data dan nama objek tembok api mesti dinyatakan pada baris arahan.
Parameter baris arahan lain adalah pilihan.
PILIHAN
-f FAIL
Nyatakan nama fail data yang akan diproses.
-o output.fw
Nyatakan nama fail output
-d wdir
Tentukan direktori kerja. Pengkompil mencipta skrip pengaktifan firewall dan
fail konfigurasi ipfilter dalam direktori ini. Jika parameter ini tiada, maka
semua fail akan diletakkan dalam direktori kerja semasa.
-v Bersikap kasar: pengkompil mencetak mesej diagnostik apabila ia berfungsi.
-V Cetak nombor versi dan berhenti.
-i Apabila pilihan ini ada, hujah terakhir pada baris arahan sepatutnya
menjadi ID objek firewall dan bukannya namanya
-x Hasilkan maklumat penyahpepijatan semasa bekerja. Pilihan ini bertujuan untuk nyahpepijat
sahaja dan boleh menghasilkan banyak mesej samar.
NOTA
Sokongan untuk ipf dikembalikan dalam versi 1.0.1 Firewall Builder
Ciri yang disokong:
o kedua-dua fail ipf.conf dan nat.conf dijana
o penafian dalam peraturan dasar
o pemeriksaan stateful dalam peraturan individu boleh dimatikan dalam dialog pilihan peraturan. Oleh
pengkompil lalai menambah "kekalkan keadaan" atau "keadaan modulasi" pada setiap peraturan dengan tindakan
'lulus'
o dialog pilihan peraturan menyediakan pilihan icmp atau tcp balasan pertama untuk peraturan dengan
tindakan "Tolak"
o pengkompil menambah bendera "allow-opts" jika padanan pada pilihan ip diperlukan
o pengkompil boleh menghasilkan pemadanan peraturan pada bendera TCP
o pengkompil boleh menjana skrip menambah alias ip untuk peraturan NAT menggunakan alamat itu
tidak tergolong dalam mana-mana antara muka tembok api
o pengkompil sentiasa menambah peraturan "sekat cepat semua" di bahagian paling bawah skrip ke
pastikan dasar "sekat semua secara lalai" walaupun dasar itu kosong.
o Julat alamat dalam kedua-dua dasar dan NAT
Ciri yang tidak disokong (belum)
o penafian dalam NAT
o perkhidmatan tersuai
Ciri yang tidak akan disokong (sekurang-kurangnya tidak lama lagi)
o penghalaan dasar
URL
Halaman utama Firewall Builder terletak di URL berikut: http://www.fwbuilder.org/
Gunakan fwb_ipf dalam talian menggunakan perkhidmatan onworks.net
