Dit is de opdracht fwb_ipf die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
fwb_ipf - Beleidscompiler voor ipfilter
KORTE INHOUD
fwb_ipf [-vVx] [-NS wdr] [-of uitvoer.fw] [-l] -f data_bestand.xml OBJECT_NAME
PRODUCTBESCHRIJVING
fwb_ipf is een compilercomponent voor firewallbeleid van Firewall Builder (zie fwbouwer(1)).
Deze compiler genereert code voor ipfilter. Compiler leest objectdefinities en firewall
beschrijving uit het gegevensbestand gespecificeerd met "-f" optie en genereert ipfilter
configuratiebestanden en firewall-activeringsscript.
Alle gegenereerde bestanden hebben namen die beginnen met de naam van het firewall-object. Firewall
activeringsscript heeft de extensie ".fw" en is een eenvoudig shell-script dat stroom doorspoelt
beleid, laadt nieuwe filter- en nat-regels en activeert vervolgens ipfilter. IPFilter
de naam van het configuratiebestand begint met de naam van het firewallobject, plus "-ipf.conf".
De naam van het NAT-configuratiebestand begint ook met de naam van het firewall-object, plus
"-nat.conf". Als het firewall-object bijvoorbeeld de naam "myfirewall" heeft, dan zal de compiler dat doen
maak drie bestanden: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
Het gegevensbestand en de naam van de firewall-objecten moeten op de opdrachtregel worden opgegeven.
Andere opdrachtregelparameters zijn optioneel.
OPTIES
-f BESTAND
Geef de naam op van het gegevensbestand dat moet worden verwerkt.
-o uitvoer.fw
Geef de naam van het uitvoerbestand op
-d wdr
Geef de werkmap op. Compiler maakt firewall-activeringsscript en
ipfilter-configuratiebestanden in deze directory. Als deze parameter ontbreekt, dan
alle bestanden worden in de huidige werkdirectory geplaatst.
-v Wees breedsprakig: compiler drukt diagnostische berichten af wanneer het werkt.
-V Versienummer afdrukken en afsluiten.
-i Als deze optie aanwezig is, wordt verondersteld dat het laatste argument op de opdrachtregel is
wees een firewall-object-ID in plaats van de naam
-x Foutopsporingsinformatie genereren terwijl u aan het werk bent. Deze optie is bedoeld voor foutopsporing
alleen en kan veel cryptische berichten produceren.
OPMERKINGEN
Ondersteuning voor ipf is teruggekeerd in versie 1.0.1 van Firewall Builder
Ondersteunde kenmerken:
o zowel ipf.conf- als nat.conf-bestanden worden gegenereerd
o ontkenning in beleidsregels
o stateful inspectie in individuele regels kan worden uitgeschakeld in het dialoogvenster met regelopties. Door
standaard compiler voegt "keep state" of "module state" toe aan elke regel met actie
'doorgang'
o het dialoogvenster met regelopties biedt een keuze uit icmp- of tcp-eerste antwoorden voor regels met
actie "Weigeren"
o compiler voegt vlag "allow-opts" toe als match op ip-opties nodig is
o compiler kan regels genereren die overeenkomen met TCP-vlaggen
o compiler kan script genereren dat ip-aliassen toevoegt voor NAT-regels met behulp van adressen die
behoren niet tot een interface van de firewall
o De compiler voegt altijd de regel "Blokkeer snel alles" helemaal onderaan het script toe
zorg voor het beleid "alles standaard blokkeren", zelfs als het beleid leeg is.
o Adresbereiken in zowel beleid als NAT
Functies die (nog) niet worden ondersteund
o ontkenning in NAT
o aangepaste diensten
Functies die niet worden ondersteund (althans niet binnenkort)
o beleidsroutering
URL
De startpagina van Firewall Builder bevindt zich op de volgende URL: http://www.fwbuilder.org/
Gebruik fwb_ipf online met behulp van onworks.net-services
