Ini ialah arahan fwb_pf yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS
JADUAL:
NAMA
fwb_pf - Pengkompil dasar untuk penapis paket OpenBSD "pf"
SINOPSIS
fwb_pf [-vVx] [-d wdir] [-atau output.fw] [-i] -f fail_data.xml nama_objek
DESCRIPTION
fwb_pf ialah komponen penyusun dasar firewall bagi Firewall Builder (lihat fwbuilder(1)).
Pengkompil ini menjana kod untuk Penapis Paket OpenBSD (pf). Pengkompil membaca objek
definisi dan penerangan tembok api daripada fail data yang ditentukan dengan pilihan "-f" dan
menjana fail konfigurasi pf dan skrip pengaktifan firewall.
Semua fail yang dijana mempunyai nama yang bermula dengan nama objek tembok api. Firewall
skrip pengaktifan mempunyai sambungan ".fw" dan merupakan skrip shell mudah yang mengalirkan arus
dasar, memuatkan penapis baharu dan peraturan nat dan kemudian mengaktifkan pf. Nama fail konfigurasi PF
bermula dengan nama objek tembok api, ditambah "-pf.conf". Nama fail konfigurasi NAT
juga bermula dengan nama objek tembok api, ditambah "-nat.conf". Sebagai contoh, jika
objek firewall mempunyai nama "myfirewall", maka pengkompil akan membuat tiga fail:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
Fail data dan nama objek tembok api mesti dinyatakan pada baris arahan.
Parameter baris arahan lain adalah pilihan.
PILIHAN
-f FAIL
Nyatakan nama fail data yang akan diproses.
-o output.fw
Nyatakan nama fail output
-d wdir
Tentukan direktori kerja. Pengkompil mencipta skrip pengaktifan firewall dan PF
fail konfigurasi dalam direktori ini. Jika parameter ini tiada, maka semua
fail akan diletakkan dalam direktori kerja semasa.
-v Bersikap kasar: pengkompil mencetak mesej diagnostik apabila ia berfungsi.
-V Cetak nombor versi dan berhenti.
-i Apabila pilihan ini ada, hujah terakhir pada baris arahan sepatutnya
menjadi ID objek firewall dan bukannya namanya
-x Hasilkan maklumat penyahpepijatan semasa bekerja. Pilihan ini bertujuan untuk nyahpepijat
sahaja dan boleh menghasilkan banyak mesej samar.
NOTA
Sokongan untuk PF telah diperkenalkan dalam versi 1.0.1 Firewall Builder
Ciri yang disokong:
o kedua-dua fail pf.conf dan nat.conf dijana
o penafian dalam dasar dan peraturan NAT
o mengumpulkan dalam "dari", "ke" dan port menggunakan sintaks '{' '}'
o jika kotak semak "Scrub" ditandakan dalam dialog pilihan peraturan dan tindakan peraturan ialah
Terima, pengkompil menjana dua (hampir) peraturan yang sama: pertama dengan tindakan
'scrub' dan yang kedua dengan tindakan 'lulus cepat'
o pemeriksaan stateful dalam peraturan individu boleh dimatikan dalam dialog pilihan peraturan. Oleh
pengkompil lalai menambah "kekalkan keadaan" atau "keadaan modulasi" pada setiap peraturan dengan tindakan
'lulus'
o dialog pilihan peraturan menyediakan pilihan icmp atau tcp balasan pertama untuk peraturan dengan
tindakan "Tolak"
o pengkompil menambah bendera "allow-opts" jika padanan pada pilihan ip diperlukan
o pengkompil boleh menghasilkan pemadanan peraturan pada bendera TCP
o pengkompil boleh menjana skrip menambah alias ip untuk peraturan NAT menggunakan alamat itu
tidak tergolong dalam mana-mana antara muka tembok api
o pengkompil sentiasa menambah peraturan "sekat cepat semua" di bahagian paling bawah skrip ke
pastikan dasar "sekat semua secara lalai" walaupun dasar itu kosong.
o Julat alamat dalam kedua-dua dasar dan NAT
Ciri yang tidak disokong (belum)
o perkhidmatan tersuai
Perkara yang tidak akan disokong (sekurang-kurangnya tidak dalam masa terdekat)
o penghalaan dasar
URL
Halaman utama Firewall Builder terletak di URL berikut: http://www.fwbuilder.org/
Gunakan fwb_pf dalam talian menggunakan perkhidmatan onworks.net