fwbedit - Dalam talian di Awan

JADUAL:

NAMA

fwbedit - Alat penyuntingan pokok objek tujuan umum

SINOPSIS

fwbedit perintah [pilihan]

DESCRIPTION

fwbedit ialah alat penyuntingan pokok objek tujuan umum untuk Firewall Builder (lihat
fwbuilder(1)). Alat ini boleh digunakan dalam skrip shell yang ditulis untuk pemprosesan kelompok
fail data Firewall Builder. Fwbedit boleh melakukan operasi berikut pada
objek dan pokok: cipta objek baharu, padam objek sedia ada, ubah suai atribut sesuatu
objek, tambahkan rujukan kepada objek yang diberikan kepada kumpulan, alih keluar rujukan kepada objek daripada
kumpulan, tingkatkan fail data dan semak pokok objek dalam fail dan baikinya jika perlu.
Kedua-dua objek dan kumpulan boleh ditakrifkan dengan ID mereka atau dengan nama mereka dan laluan penuh dalam
pokok (lihat bahagian CONTOH di bawah).

PERINTAH DAN PILIHAN:

baru -f fail.fwb -t objtype -n nama -p ibu bapa [-c komen] [-a attrs]

Mencipta objek baharu.

-f fail.fail data fwb
-t objtype mencipta objek baharu jenis ini
-p ibu bapa mencipta objek baharu sebagai anak kepada objek ini.
Parameter ini adalah wajib. Jika anda menambah alamat
kepada antara muka, antara muka yang sepadan mesti ada
ditentukan sebagai ibu bapa. Begitu juga jika anda perlu menambah
antara muka kepada hos atau tembok api, hos yang sepadan atau
objek firewall ialah induknya. Jika anda menambah satu
membantah salah satu folder standard, induknya ialah
perpustakaan yang anda ingin tambahkan objek atau betulkan sepenuhnya
laluan ke folder dalam pokok.
-n namakan nama objek baharu
-c txt tentukan ulasan untuk objek baharu
-a attribute1[,attribute2...] : tentukan atribut itu
tentukan parameter objek baharu (lihat di bawah)

memadam -f fail.fwb -o objek

Memadam objek yang ditentukan oleh laluan penuhnya dalam pepohon atau ID objek.

-f fail.fail data fwb
-o objek objek untuk dipadamkan, laluan penuh atau ID

mengubah suai -f fail.fwb -o objek -c komen [-a attrs]

Mengubah suai objek yang ditentukan oleh laluan penuhnya dalam pepohon atau ID objek. Objek tidak boleh
dinamakan semula menggunakan operasi ini.

-f fail.fail data fwb
-o objek objek untuk dipadamkan, laluan penuh atau ID
-c txt tentukan ulasan untuk objek baharu
-a attribute1[,attribute2...] : tentukan atribut itu
tentukan parameter objek baharu (lihat di bawah)

senarai -f fail.fwb -o objek [-r|-c] [-d|-Fformat]

Mencetak nama dan ID objek.

-f fail.fail data fwb
-o objek objek untuk dicetak, laluan penuh atau ID
-r mencetak objek yang ditentukan dan semua objek di bawahnya dalam pokok
-c mencetak hanya kanak-kanak objek objek yang diberikan tetapi tidak
mencetak objek itu sendiri.
-d cetak pembuangan penuh semua atribut objek termasuk dalaman
maklumat penyahpepijatan jika tersedia, ini boleh menjadi sangat
bertele-tele.
-Fformat_string Program mengenali makro dalam rentetan format
dan menggantikannya dengan nilai objek yang sepadan
sifat-sifat. Makro ialah nama atribut yang dikelilingi
dengan '%', seperti '%name%' atau '%address%'. Berikut adalah
senarai beberapa nama atribut: "id", "name", "path",
"komen", "jenis", "alamat", "netmask", "dnsname". TCP
dan objek perkhidmatan UDP menyediakan atribut
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" untuk port sumber dan destinasi
julat. Objek perkhidmatan ICMP dan ICMP6 mempunyai atribut
"icmp_type" dan "icmp_code".

menambah -f fail.fwb -g kumpulan -o objek

Menambahkan objek yang ditentukan oleh laluan atau ID pada kumpulan, juga ditentukan oleh laluan atau IDnya.

-f fail.fail data fwb
-g kumpulan kumpulan objek harus ditambah,
laluan penuh atau ID
-o objek objek untuk dipadamkan, laluan penuh atau ID

mengeluarkan -f fail.fwb -g kumpulan -o objek

Mengalih keluar objek daripada kumpulan.

-f fail.fail data fwb
-g kumpulan kumpulan objek harus dialih keluar,
laluan penuh atau ID
-o objek objek untuk dipadamkan, laluan penuh atau ID

menaik taraf -f fail.fwb

Menaik taraf fail data kepada versi format data terkini.

-f fail.fail data fwb

pokok semak -f fail.fwb

Semak ketekalan dan ketepatan pepohon objek dalam fail data yang diberikan dan pembaikan
ia jika perlu.

-f fail.fail data fwb

bergabung -f fail1.fwb -i fail2.fwb

Objek daripada file2.fwb digabungkan dengan objek dalam fail1 dan pokok objek gabungan disimpan
dalam fail1.fwb

-f file.fwb data fail #1
-i fail.fail data fwb #2

mengimport -f fail1.fwb -i firewall_config.txt -o path_to_firewall_object [-d]

Konfigurasi firewall daripada fail firewall_config.txt dihuraikan dan diimport ke dalam fail data
fail1.fwb. Program ini mencipta objek firewall baharu yang terletak di perpustakaan dan dengan
nama ditakrifkan oleh laluan path_to_firewall_object.

-f file.fwb data fail #1
-i config.txt fail konfigurasi firewall
-o object_path laluan penuh ke objek firewall yang akan
dicipta. Ini mestilah laluan penuh, bermula
dengan nama perpustakaan, seperti
"/User/Firewall/my_new_firewall"
-d elakkan mencipta objek pendua pada import

pada masa ini (setakat v4.2.0) fwbuilder menyokong import konfigurasi iptables yang disimpan dengan
arahan iptables-save, serta import konfigurasi IOS penghala Cisco, Cisco PIX, ASA
dan tembok api FWSM disimpan dengan arahan "show run".

SIFAT-SIFAT UNTUK THE BAHARU OBJEK, BY JENIS

-t Firewall -platform, hos OS

-t IPv4 -alamat IP [,netmask]

-t IPv6 -alamat IPv6 [,masklen]

-t Nama DNS -rekod DNS, masa jalan

-t Julat Alamat -alamat mula, alamat tamat

-t ObjectGroup

-t Rangkaian -alamat, netmask

-t NetworkIPv6 -a ipv6_address,netmask_length

-t Selang -masa mula, tarikh mula, hari mula, masa tamat, tarikh tamat, hari tamat

-t Antara Muka -tahap keselamatan, jenis alamat (dinamik atau tidak bernombor), pengurusan

-t Hos

-t TCPService - julat port sumber mula, tamat, julat port destinasi
mula, tamat,UAPRSF,UAPRSF

-t UDPService - julat port sumber mula, tamat, julat port destinasi mula, tamat

-t ICMPService -jenis ICMP, kod ICMP

-t IPService -nombor protokol,lsrr/ssrr/rr/ts/fragm/short_fragm

CONTOH

Cetak kandungan objek /User/Firewall/firewall/eth0 mengikut yang disediakan
format. Ambil perhatian bahawa objek jenis "Antara Muka" tidak mempunyai atribut yang akan ditentukan
alamatnya, alamat IP ditakrifkan oleh objek anak jenis IPv4 atau IPv6.

senarai fwbedit -f x.fwb -o /User/Firewall/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment%"

Cetak kandungan objek /User/Firewall/firewall/eth0 dan semua objek anaknya. ini
ialah cara untuk melihat alamat dan topeng jaring. Objek antara muka tidak mempunyai atribut
"alamat" jadi atur cara mengabaikan makro "%address%" apabila ia mencetak antara muka.

senarai fwbedit -f x.fwb -o /User/Firewall/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment% %address%" -r

Cetak objek kumpulan / Pengguna / Objek / Alamat

senarai fwbedit -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%"

Cetak objek kumpulan / Pengguna / Objek / Alamat dan semua objek alamat di dalamnya:

senarai fwbedit -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%komen%" -r

Cetak objek alamat di dalam kumpulan / Pengguna / Objek / Alamat tetapi jangan cetak kumpulan
objek itu sendiri:

senarai fwbedit -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%komen%" -c

Cetak alamat dan topeng jaring semua antara muka semua tembok api dalam bentuk penuhnya
laluan pokok objek, diikuti dengan jenis, id, alamat dan netmask:

senarai fwbedit -f x.fwb -o /Pengguna/Firewall -F "%path% %type% %id% %address% %netmask%" -r |
grep IP

Cetak nama, platform dan maklumat versi untuk semua objek firewall yang ditakrifkan dalam data
fail:

senarai fwbedit -f x.fwb -o /User/Firewall -F "%name% platform: %platform% version:
%versi%" -c

Cetak nama, sumber dan julat port destinasi untuk semua perkhidmatan TCP dalam folder TCP
kumpulan yang ditentukan pengguna Pengguna:

senarai fwbedit -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"

Cetak jenis dan kod icmp untuk semua perkhidmatan ICMP dalam folder ICMP yang ditentukan pengguna
Pengguna kumpulan:

senarai fwbedit -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"

Tambahkan alamat IPv6 pada salah satu antara muka objek firewall "firewall":

fwbedit baharu -f x.fwb -p /User/Firewall/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64

Tambahkan rujukan kepada objek Hos 'A' kepada kumpulan 'B':

fwbedit add -f x.fwb -g /User/Objects/Groups/B -o /User/Objects/Hosts/A

Tambahkan rujukan kepada objek dengan ID id3D71A1BA kepada kumpulan dengan ID id3D151943. Jika objek
dengan ID yang diberikan tidak wujud, fwbedit mencetak mesej ralat dan tidak membuat sebarang perubahan
dalam fail data.

fwbedit tambah -f x.fwb -o id3D71A1BA -g id3D151943

Tambahkan rujukan kepada objek dengan ID id3D71A1BA kepada kumpulan 'testgroup':

fwbedit add -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup

Skrip berikut menggunakan perintah "senarai" fwbedit untuk mencetak ID semua objek Alamat masuk
folder /User/Objects/Addresses , kemudian kitaran melalui senarai dan kegunaan yang diperolehi
fwbedit untuk menambahkan mereka ke kumpulan "kumpulan1".

senarai fwbedit -f x.fwb -o /Pengguna/Objek/Alamat -F "%id%" -c | \
sambil membaca id; lakukan \
fwbedit tambah -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
dilakukan

Berikut adalah contoh yang lebih kompleks. Skrip berikut menggunakan perintah "senarai" fwbedit untuk
jenis cetak dan ID semua objek Alamat dalam folder /User/Objects/Addresses , kemudian
tapis mereka menggunakan grep untuk mendapatkan hanya objek IPv6 dan akhirnya kitaran melalui yang diperolehi
senaraikan dan gunakan fwbedit untuk menambahkannya ke kumpulan "kumpulan1".

senarai fwbedit -f x.fwb -o /Pengguna/Objek/Alamat -F "%type% %id%" -c | \
grep IPv6 | \
semasa membaca id taip; lakukan \
fwbedit tambah -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
dilakukan

URL

Halaman utama Firewall Builder terletak di URL berikut: http://www.fwbuilder.org/

Gunakan fwbedit dalam talian menggunakan perkhidmatan onworks.net