het Engelshet FransSpaans

Servers draaien | Ubuntu > | Fedora > |


OnWorks-favicon

fwb_ipf - Online in de cloud

Voer fwb_ipf uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de opdracht fwb_ipf die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


fwb_ipf - Beleidscompiler voor ipfilter

KORTE INHOUD


fwb_ipf [-vVx] [-NS wdir] [-of output.fw] [-l] -f data_bestand.xml OBJECT_NAME

PRODUCTBESCHRIJVING


fwb_ipf is een compilercomponent voor firewallbeleid van Firewall Builder (zie fwbuilder(1)).
Deze compiler genereert code voor ipfilter. Compiler leest objectdefinities en firewall
beschrijving van het gegevensbestand gespecificeerd met "-f" optie en genereert ipfilter
configuratiebestanden en het activeringsscript voor de firewall.

Alle gegenereerde bestanden hebben namen die beginnen met de naam van het firewallobject. Firewall
activeringsscript heeft de extensie ".fw" en is een eenvoudig shellscript dat de huidige stroom doorspoelt
beleid, laadt nieuwe filter- en nat-regels en activeert vervolgens ipfilter. IPfilter
De naam van het configuratiebestand begint met de naam van het firewallobject, plus "-ipf.conf".
De naam van het NAT-configuratiebestand begint ook met de naam van het firewallobject, plus
"-nat.conf". Als het firewallobject bijvoorbeeld de naam "myfirewall" heeft, zal de compiler
maak drie bestanden: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".

Het gegevensbestand en de naam van de firewall-objecten moeten op de opdrachtregel worden opgegeven.
Andere opdrachtregelparameters zijn optioneel.

OPTIES


-f BESTAND
Geef de naam op van het gegevensbestand dat moet worden verwerkt.

-o output.fw
Specificeer de naam van het uitvoerbestand

-d wdir
Geef de werkmap op. Compiler maakt firewall-activeringsscript en
ipfilter-configuratiebestanden in deze map. Als deze parameter ontbreekt, dan:
alle bestanden worden in de huidige werkmap geplaatst.

-v Wees uitgebreid: compiler drukt diagnostische berichten af ​​wanneer het werkt.

-V Versienummer afdrukken en afsluiten.

-i Als deze optie aanwezig is, wordt verondersteld dat het laatste argument op de opdrachtregel
zijn firewall-object-ID in plaats van zijn naam

-x Genereer foutopsporingsinformatie terwijl u werkt. Deze optie is bedoeld voor foutopsporing
alleen en kan veel cryptische berichten produceren.

OPMERKINGEN


Ondersteuning voor ipf terug in versie 1.0.1 van Firewall Builder

Ondersteunde kenmerken:

o zowel ipf.conf- als nat.conf-bestanden worden gegenereerd

o ontkenning in beleidsregels

o Stateful-inspectie in individuele regel kan worden uitgeschakeld in het dialoogvenster met regelopties. Door
standaardcompiler voegt "status behouden" of "status moduleren" toe aan elke regel met actie
'doorgang'

o dialoogvenster regelopties biedt een keuze uit icmp of tcp eerste antwoorden voor regels met
actie "Weigeren"

o compiler voegt vlag "allow-opts" toe als match op ip-opties nodig is

o compiler kan regels genereren die overeenkomen met TCP-vlaggen

o compiler kan script genereren door ip-aliassen toe te voegen voor NAT-regels met behulp van adressen die:
behoren niet tot een interface van de firewall

o compiler voegt altijd regel "block quick all" toe helemaal onderaan het script om
zorg voor het beleid "alles standaard blokkeren", zelfs als het beleid leeg is.

o Adresbereiken in zowel beleid als NAT

Functies die (nog) niet worden ondersteund

o negatie in NAT

o aangepaste diensten

Functies die niet worden ondersteund (althans niet op korte termijn)

o beleidsrouting

URL


De startpagina van Firewall Builder bevindt zich op de volgende URL: http://www.fwbuilder.org/

Gebruik fwb_ipf online met onworks.net-services


Ad


Ad