Dit is de opdracht fwb_pf die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
fwb_pf - Beleidscompiler voor OpenBSD pakketfilter "pf"
KORTE INHOUD
fwb_pf [-vVx] [-NS wdir] [-of uitvoer.fw] [-l] -f data_bestand.xml OBJECT_NAME
PRODUCTBESCHRIJVING
fwb_pf is een compilercomponent voor firewallbeleid van Firewall Builder (zie fwbouwer(1)).
Deze compiler genereert code voor OpenBSD Packet Filter (pf). Compiler leest objecten
definities en firewallbeschrijving van het gegevensbestand gespecificeerd met "-f" optie en
genereert pf-configuratiebestanden en firewall-activeringsscript.
Alle gegenereerde bestanden hebben namen die beginnen met de naam van het firewallobject. Firewall
activeringsscript heeft de extensie ".fw" en is een eenvoudig shellscript dat de huidige stroom doorspoelt
policy, laadt nieuwe filter- en nat-regels en activeert vervolgens pf. PF-configuratiebestandsnaam
begint met de naam van het firewall-object, plus "-pf.conf". NAT-configuratiebestandsnaam
begint ook met de naam van het firewall-object, plus "-nat.conf". Bijvoorbeeld, als
firewall-object heeft de naam "myfirewall", dan zal de compiler drie bestanden maken:
"mijnfirewall.fw", "mijnfirewall-pf.conf", "mijnfirewall-nat.conf".
Het gegevensbestand en de naam van de firewall-objecten moeten op de opdrachtregel worden opgegeven.
Andere opdrachtregelparameters zijn optioneel.
OPTIES
-f BESTAND
Geef de naam op van het gegevensbestand dat moet worden verwerkt.
-o uitvoer.fw
Specificeer de naam van het uitvoerbestand
-d wdir
Geef de werkmap op. Compiler maakt firewall-activeringsscript en PF
configuratiebestanden in deze map. Als deze parameter ontbreekt, dan is alles
bestanden worden in de huidige werkmap geplaatst.
-v Wees uitgebreid: compiler drukt diagnostische berichten af wanneer het werkt.
-V Versienummer afdrukken en afsluiten.
-i Als deze optie aanwezig is, wordt verondersteld dat het laatste argument op de opdrachtregel
zijn firewall-object-ID in plaats van zijn naam
-x Genereer foutopsporingsinformatie terwijl u werkt. Deze optie is bedoeld voor foutopsporing
alleen en kan veel cryptische berichten produceren.
OPMERKINGEN
Ondersteuning voor PF is geïntroduceerd in versie 1.0.1 van Firewall Builder
Ondersteunde kenmerken:
o zowel pf.conf- als nat.conf-bestanden worden gegenereerd
o negatie in beleid en NAT-regels
o groeperen in "van", "naar" en poorten met behulp van '{' '}' syntaxis
o als het selectievakje "Schrobben" is aangevinkt in het dialoogvenster met regelopties, en de actie van de regel is
Accepteer, de compiler genereert twee (bijna) identieke regels: eerst met action
'scrub' en de tweede met actie 'pass snel'
o Stateful-inspectie in individuele regel kan worden uitgeschakeld in het dialoogvenster met regelopties. Door
standaardcompiler voegt "status behouden" of "status moduleren" toe aan elke regel met actie
'doorgang'
o dialoogvenster regelopties biedt een keuze uit icmp of tcp eerste antwoorden voor regels met
actie "Weigeren"
o compiler voegt vlag "allow-opts" toe als match op ip-opties nodig is
o compiler kan regels genereren die overeenkomen met TCP-vlaggen
o compiler kan script genereren door ip-aliassen toe te voegen voor NAT-regels met behulp van adressen die:
behoren niet tot een interface van de firewall
o compiler voegt altijd regel "block quick all" toe helemaal onderaan het script om
zorg voor het beleid "alles standaard blokkeren", zelfs als het beleid leeg is.
o Adresbereiken in zowel beleid als NAT
Functies die (nog) niet worden ondersteund
o aangepaste diensten
Wat wordt niet ondersteund (althans niet snel)
o beleidsrouting
URL
De startpagina van Firewall Builder bevindt zich op de volgende URL: http://www.fwbuilder.org/
Gebruik fwb_pf online met onworks.net-services
