EngelsFransSpaans

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks-favicon

fwbedit - Online in de cloud

Voer fwbedit uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de opdracht fwbedit die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


fwbedit - Gereedschap voor het bewerken van objectbomen voor algemeen gebruik

KORTE INHOUD


fwbedit commando [opties]

PRODUCTBESCHRIJVING


fwbedit is een gereedschap voor het bewerken van objectbomen voor algemene doeleinden voor Firewall Builder (zie
fwbouwer(1)). Deze tool kan worden gebruikt in de shellscripts die zijn geschreven voor batchverwerking van
de Firewall Builder-gegevensbestanden. Fwbedit kan de volgende bewerkingen uitvoeren op de
objecten en de boom: nieuw object maken, bestaand object verwijderen, attributen van een wijzigen
object, voeg een verwijzing naar het gegeven object toe aan een groep, verwijder de verwijzing naar een object uit
een groep, upgrade het gegevensbestand en controleer de objectboom in het bestand en repareer het indien nodig.
Zowel een object als een groep kunnen worden gedefinieerd door hun ID of door hun naam en een volledig pad in de
boom (zie rubriek Voorbeelden hieronder).

COMMANDO'S EN OPTIES:


nieuwe -f bestand.fwb -t objecttype -n naam -p ouder [-C opmerking] [-een attributen]

Creëert een nieuw object.

-f bestand.fwb gegevensbestand
-t objecttype maak een nieuw object van dit type aan
-p ouder maak een nieuw object als een kind van dit object.
Deze parameter is verplicht. Als u een adres toevoegt
naar een interface, moet de bijbehorende interface onkect zijn
opgegeven als ouder. Evenzo als u een
interface naar een host of een firewall, corresponderende host of
firewall-object is de ouder. Als u een
bezwaar maken tegen een van de standaardmappen, de ouder is de
bibliotheek waaraan u het object wilt toevoegen of vol wilt corrigeren
pad naar de map in de boom.
-n noem de naam van het nieuwe object
-c txt geef commentaar op voor het nieuwe object
-a attribute1[,attribute2...] : specificeer attributen die
definieer parameters van het nieuwe object (zie hieronder)

verwijderen -f bestand.fwb -o object

Verwijdert object gespecificeerd door zijn volledige pad in de boom of object-ID.

-f bestand.fwb gegevensbestand
-o object object dat moet worden verwijderd, volledig pad of ID

wijzigen -f bestand.fwb -o object -c commentaar [-een attributen]

Wijzigt object gespecificeerd door zijn volledige pad in de boom of object-ID. Voorwerp kan niet zijn
hernoemd met behulp van deze bewerking.

-f bestand.fwb gegevensbestand
-o object object dat moet worden verwijderd, volledig pad of ID
-c txt geef commentaar op voor het nieuwe object
-a attribute1[,attribute2...] : specificeer attributen die
definieer parameters van het nieuwe object (zie hieronder)

lijst -f bestand.fwb -o object [-r|-c] [-d|-Fformaat]

Drukt naam en ID van een object af.

-f bestand.fwb gegevensbestand
-o object object om af te drukken, volledig pad of ID
-r print gespecificeerd object en alle objecten eronder in de boom
-c print alleen kinderobjecten van het gegeven object maar niet
druk het object zelf af.
-d print volledige dump van alle attributen van het object, inclusief intern
foutopsporingsinformatie indien beschikbaar, dit kan erg zijn
uitgebreid.
-Fformat_string Programma herkent macro's in de formaatstring
en vervangt ze door waarden van overeenkomstige objecten
attributen. Macro is de naam van het attribuut eromheen
met '%', zoals '%naam%' of '%adres%'. Hier is de
lijst met enkele attribuutnamen: "id", "name", "path",
"opmerking", "type", "adres", "netmasker", "dnsnaam". TCP
en UDP-serviceobjecten leveren attributen
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" voor de bron- en bestemmingspoort
bereiken. ICMP- en ICMP6-serviceobjecten hebben attributen
"icmp_type" en "icmp_code".

toevoegen -f bestand.fwb -g groep -o object

Voegt object gespecificeerd door pad of ID toe aan een groep, ook gespecificeerd door zijn pad of ID.

-f bestand.fwb gegevensbestand
-g groepsgroep waaraan het object moet worden toegevoegd,
volledig pad of ID
-o object object dat moet worden verwijderd, volledig pad of ID

verwijderen -f bestand.fwb -g groep -o object

Verwijdert object uit een groep.

-f bestand.fwb gegevensbestand
-g groepsgroep waaruit het object moet worden verwijderd,
volledig pad of ID
-o object object dat moet worden verwijderd, volledig pad of ID

upgrade -f bestand.fwb

Upgradet het gegevensbestand naar de nieuwste versie van het gegevensformaat.

-f bestand.fwb gegevensbestand

controleboom -f bestand.fwb

Controleert de consistentie en juistheid van de objectboom in het gegeven gegevensbestand en herstelt
het indien nodig.

-f bestand.fwb gegevensbestand

samensmelten -f bestand1.fwb -i bestand2.fwb

Objecten uit bestand2.fwb worden samengevoegd met objecten in bestand1 en de gecombineerde objectboom wordt opgeslagen
in bestand1.fwb

-f bestand.fwb gegevensbestand #1
-i bestand.fwb gegevensbestand #2

importeren -f bestand1.fwb -i firewall_config.txt -o pad_naar_firewall_object [-NS]

Firewallconfiguratie uit bestand firewall_config.txt wordt geparseerd en geïmporteerd in gegevensbestand
bestand1.fwb. Het programma maakt een nieuw firewall-object in de bibliotheek en met de
naam gedefinieerd door het pad path_to_firewall_object.

-f bestand.fwb gegevensbestand #1
-i config.txt firewall-configuratiebestand
-o object_path volledig pad naar het firewall-object dat zal zijn
gemaakt. Dit moet het volledige pad zijn, beginnend
met de naam van de bibliotheek, zoals
"/Gebruiker/Firewalls/mijn_nieuwe_firewall"
-d vermijd het maken van dubbele objecten bij het importeren

momenteel (vanaf v4.2.0) ondersteunt fwbuilder het importeren van iptables-configuratie opgeslagen met
iptables-save-opdracht, evenals import van Cisco router IOS-configuratie, Cisco PIX, ASA
en FWSM-firewalls opgeslagen met de opdracht "show run".

ATTRIBUTEN VOOR HET NIEUW VOORWERPEN, BY TYPE


-t Firewall -een platform, host-besturingssysteem

-t IPv4 -een IP-adres [,netmasker]

-t IPv6 -een IPv6-adres [,masklen]

-t DNSName -een DNS-record, looptijd

-t AddressRange -een startadres, eindadres

-t ObjectGroep

-t Netwerk -een adres,netmasker

-t NetwerkIPv6 -een ipv6-adres,netmaskerlengte

-t Interval -een starttijd,startdatum,startdag,eindtijd,einddatum,einddag

-t Interface -een beveiligingsniveau,adrestype (dynamisch of ongenummerd),beheer

-t Gastheer

-t TCPService -een bronpoortbereik begin,einde,bestemmingspoortbereik
begin,einde,UAPRSF,UAPRSF

-t UDPService -een bronpoortbereik begin,einde,Bestemmingspoortbereik begin,einde

-t ICMPService -een ICMP-type,ICMP-code

-t IPService -een protocolnummer,lsrr/ssrr/rr/ts/fragm/short_fragm

Voorbeelden


Druk de inhoud van het object /User/Firewalls/firewall/eth0 af volgens het gegeven
formaat. Merk op dat object van het type "Interface" geen attribuut heeft dat zou definiëren
het adres, het IP-adres wordt gedefinieerd door het onderliggende object van het type IPv4 of IPv6.

fwbedit-lijst -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %commentaar%"

Druk de inhoud van het object /User/Firewalls/firewall/eth0 en alle bijbehorende onderliggende objecten af. Dit
is de manier om adressen en netmaskers te zien. Interface-object heeft geen attribuut
"address" zodat het programma de macro "%address%" negeert wanneer het de interface afdrukt.

fwbedit-lijst -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %commentaar% %address%" -r

Groepsobject /Gebruiker/Objecten/Adressen afdrukken

fwbedit lijst -f x.fwb -o /Gebruiker/Objecten/Adressen -F "type=%type% name=%name% id=%id%
%opmerking%"

Print groepsobject /Gebruiker/Objecten/Adressen en alle adresobjecten erin:

fwbedit lijst -f x.fwb -o /Gebruiker/Objecten/Adressen -F "type=%type% name=%name% id=%id%
%commentaar%" -r

Druk adresobjecten binnen groep /Gebruiker/Objecten/Adressen af, maar druk de groep niet af
object zelf:

fwbedit lijst -f x.fwb -o /Gebruiker/Objecten/Adressen -F "type=%type% name=%name% id=%id%
%commentaar%" -c

Print adressen en netmaskers van alle interfaces van alle firewalls in de vorm van hun volledige
objectboompad, gevolgd door het type, id, adres en netmasker:

fwbedit lijst -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
grep IP

Druk namen, platform- en versie-informatie af voor alle firewall-objecten die in de gegevens zijn gedefinieerd
file:

fwbedit-lijst -f x.fwb -o /User/Firewalls -F "%naam% platform: %platform% versie:
%versie%" -c

Print naam, bron- en bestemmingspoortbereiken voor alle TCP-services in de map TCP van
de door de gebruiker gedefinieerde groep Gebruiker:

fwbedit lijst -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"

Print het icmp-type en de code voor alle ICMP-services in de map ICMP van de door de gebruiker gedefinieerde
groep Gebruiker:

fwbedit lijst -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"

Voeg een IPv6-adres toe aan een van de interfaces van het firewall-object "firewall":

fwbedit new -f x.fwb -p /Gebruiker/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64

Voeg een verwijzing naar het Host-object 'A' toe aan de groep 'B':

fwbedit add -f x.fwb -g /Gebruiker/Objecten/Groepen/B -o /Gebruiker/Objecten/Hosts/A

Verwijzing naar het object met ID id3D71A1BA toevoegen aan de groep met ID id3D151943. Als objecten
met opgegeven ID's bestaan ​​niet, fwbedit drukt een foutmelding af en brengt geen wijzigingen aan
in het gegevensbestand.

fwbedit toevoegen -f x.fwb -o id3D71A1BA -g id3D151943

Verwijzing naar het object met ID id3D71A1BA toevoegen aan de groep 'testgroep':

fwbedit add -f x.fwb -o id3D71A1BA -g /Gebruiker/Objecten/Groepen/testgroep

Het volgende script gebruikt de opdracht fwbedit "list" om ID's van alle Address-objecten af ​​te drukken
de map /User/Objects/Addresses , bladert vervolgens door de verkregen lijst en gebruikt
fwbedit om ze toe te voegen aan de groep "group1".

fwbedit lijst -f x.fwb -o /Gebruiker/Objecten/Adressen -F "%id%" -c | \
terwijl lees-ID; Doen \
fwbedit add -f x.fwb -g /Gebruiker/Objecten/Groepen/groep1 -o $id; \
gedaan

Hier is een iets complexer voorbeeld. Het volgende script gebruikt de opdracht fwbedit "list" om
druk typen en ID's af van alle Address-objecten in de map /User/Objects/Addresses en vervolgens
filtert ze met behulp van grep om alleen IPv6-objecten te krijgen en bladert uiteindelijk door de verkregen
list en gebruikt fwbedit om ze toe te voegen aan de groep "group1".

fwbedit lijst -f x.fwb -o /Gebruiker/Objecten/Adressen -F "%type% %id%" -c | \
grep IPv6 | \
tijdens het lezen type-ID; Doen \
fwbedit add -f x.fwb -g /Gebruiker/Objecten/Groepen/groep1 -o $id; \
gedaan

URL


De startpagina van Firewall Builder bevindt zich op de volgende URL: http://www.fwbuilder.org/

Gebruik fwbedit online met behulp van onworks.net-services


Gratis servers en werkstations

>>


Windows- en Linux-apps downloaden

>>


  • 1
    Zabbix
    Zabbix
    Zabbix is ​​een open enterprise-klasse
    source gedistribueerde monitoringoplossing
    ontworpen om te monitoren en te volgen
    prestaties en beschikbaarheid van het netwerk
    servers, apparaat...
    Zabbix downloaden
  • 2
    KVerschil3
    KVerschil3
    Deze repository wordt niet langer onderhouden
    en wordt bewaard voor archiveringsdoeleinden. Zie je wel
    https://invent.kde.org/sdk/kdiff3 for
    de nieuwste code en
    https://download.kde.o...
    KDiff3 downloaden
  • 3
    USBLoaderGX
    USBLoaderGX
    USBLoaderGX is een GUI voor
    Waninkoko's USB Loader, gebaseerd op
    libwiigui. Het maakt een lijst en
    lancering van Wii-spellen, Gamecube-spellen en
    homebrew op Wii en WiiU...
    USBLoaderGX downloaden
  • 4
    Firebird
    Firebird
    Firebird RDBMS biedt ANSI SQL-functies
    & draait op Linux, Windows &
    verschillende Unix-platforms. Functies
    uitstekende gelijktijdigheid en prestaties
    & stroom...
    Firebird downloaden
  • 5
    KompoZer
    KompoZer
    KompoZer is een wysiwyg HTML-editor die gebruikt
    de Mozilla Composer-codebasis. Als
    De ontwikkeling van Nvu is gestopt
    in 2005 repareert KompoZer veel bugs en
    voegt een f toe...
    KompoZer downloaden
  • 6
    Gratis Manga Downloader
    Gratis Manga Downloader
    De gratis manga-downloader (FMD) is een
    open source applicatie geschreven in
    Object-Pascal voor het beheer van en
    manga downloaden van verschillende websites.
    Dit is een spiegel...
    Download gratis manga-downloader
  • Meer "

Linux-commando's

Ad




OVER ONWORKS®

OnWorks is een gratis online VPS-hostingprovider die cloudservices biedt zoals gratis werkstations, online antivirus, gratis VPN-beveiligde proxy's en gratis persoonlijke en zakelijke e-mail. Onze gratis VPS kan gebaseerd zijn op CentOS, Fedora, Ubuntu en Debian. Sommigen van hen zijn aangepast om op Windows online of MacOS online te lijken.

Site Links
Onze sites

Copyright ©2023 OffiDocs Group OU. Alle rechten voorbehouden. OnWorks® is een geregistreerd handelsmerk.