Dit is de opdracht fwb_pf die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
fwb_pf - Beleidscompiler voor OpenBSD pakketfilter "pf"
KORTE INHOUD
fwb_pf [-vVx] [-NS wdr] [-of uitvoer.fw] [-l] -f data_bestand.xml OBJECT_NAME
PRODUCTBESCHRIJVING
fwb_pf is een compilercomponent voor firewallbeleid van Firewall Builder (zie fwbouwer(1)).
Deze compiler genereert code voor OpenBSD Packet Filter (pf). Compiler leest objecten
definities en firewallbeschrijving van het gegevensbestand gespecificeerd met "-f" optie en
genereert pf-configuratiebestanden en firewall-activeringsscript.
Alle gegenereerde bestanden hebben namen die beginnen met de naam van het firewall-object. Firewall
activeringsscript heeft de extensie ".fw" en is een eenvoudig shell-script dat stroom doorspoelt
beleid, laadt nieuwe filter- en nat-regels en activeert vervolgens pf. PF-configuratiebestandsnaam
begint met de naam van het firewall-object, plus "-pf.conf". NAT-configuratiebestandsnaam
begint ook met de naam van het firewall-object, plus "-nat.conf". Als bijvoorbeeld
firewall-object de naam "myfirewall" heeft, dan zal de compiler drie bestanden maken:
"mijnfirewall.fw", "mijnfirewall-pf.conf", "mijnfirewall-nat.conf".
Het gegevensbestand en de naam van de firewall-objecten moeten op de opdrachtregel worden opgegeven.
Andere opdrachtregelparameters zijn optioneel.
OPTIES
-f BESTAND
Geef de naam op van het gegevensbestand dat moet worden verwerkt.
-o uitvoer.fw
Geef de naam van het uitvoerbestand op
-d wdr
Geef de werkmap op. Compiler maakt firewall-activeringsscript en PF
configuratiebestanden in deze directory. Als deze parameter ontbreekt, dan all
bestanden worden in de huidige werkdirectory geplaatst.
-v Wees breedsprakig: compiler drukt diagnostische berichten af wanneer het werkt.
-V Versienummer afdrukken en afsluiten.
-i Als deze optie aanwezig is, wordt verondersteld dat het laatste argument op de opdrachtregel is
wees een firewall-object-ID in plaats van de naam
-x Foutopsporingsinformatie genereren terwijl u aan het werk bent. Deze optie is bedoeld voor foutopsporing
alleen en kan veel cryptische berichten produceren.
OPMERKINGEN
Ondersteuning voor PF is geïntroduceerd in versie 1.0.1 van Firewall Builder
Ondersteunde kenmerken:
o zowel pf.conf- als nat.conf-bestanden worden gegenereerd
o ontkenning in beleid en NAT-regels
o groeperen in "van", "naar" en poorten met behulp van de syntaxis '{' '}'
o als het selectievakje "Scrub" is aangevinkt in het dialoogvenster met regelopties en de actie van de regel dat ook is
Accepteer, de compiler genereert twee (bijna) identieke regels: eerst met actie
'scrub' en de tweede met actie 'pass quick'
o stateful inspectie in individuele regels kan worden uitgeschakeld in het dialoogvenster met regelopties. Door
standaard compiler voegt "keep state" of "module state" toe aan elke regel met actie
'doorgang'
o het dialoogvenster met regelopties biedt een keuze uit icmp- of tcp-eerste antwoorden voor regels met
actie "Weigeren"
o compiler voegt vlag "allow-opts" toe als match op ip-opties nodig is
o compiler kan regels genereren die overeenkomen met TCP-vlaggen
o compiler kan script genereren dat ip-aliassen toevoegt voor NAT-regels met behulp van adressen die
behoren niet tot een interface van de firewall
o De compiler voegt altijd de regel "Blokkeer snel alles" helemaal onderaan het script toe
zorg voor het beleid "alles standaard blokkeren", zelfs als het beleid leeg is.
o Adresbereiken in zowel beleid als NAT
Functies die (nog) niet worden ondersteund
o aangepaste diensten
Wat wordt niet ondersteund (althans niet binnenkort)
o beleidsroutering
URL
De startpagina van Firewall Builder bevindt zich op de volgende URL: http://www.fwbuilder.org/
Gebruik fwb_pf online met behulp van onworks.net-services
