Jest to polecenie fwb_ipf, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
fwb_ipf — Kompilator zasad dla ipfilter
STRESZCZENIE
fwb_ipf [-vVx] [-D wdir] [-lub wyjście.fw] [-ja] -f plik_danych.xml object_name
OPIS
fwb_ipf to składnik kompilatora zasad zapory Firewall Builder (patrz Fwbuilder(1)).
Ten kompilator generuje kod dla ipfilter. Kompilator odczytuje definicje obiektów i zaporę ogniową
opis z pliku danych określonego opcją „-f” i generuje ipfilter
pliki konfiguracyjne i skrypt aktywacji zapory.
Wszystkie wygenerowane pliki mają nazwy zaczynające się od nazwy obiektu zapory. Zapora ogniowa
skrypt aktywacyjny ma rozszerzenie ".fw" i jest prostym skryptem powłoki, który opróżnia prąd
policy, ładuje nowe reguły filter i nat, a następnie aktywuje ipfilter. Filtr IP
nazwa pliku konfiguracyjnego zaczyna się od nazwy obiektu zapory plus „-ipf.conf”.
Nazwa pliku konfiguracyjnego NAT również zaczyna się od nazwy obiektu zapory plus
"-nat.conf". Na przykład, jeśli obiekt zapory ma nazwę „myfirewall”, to kompilator to zrobi
utwórz trzy pliki: „myfirewall.fw”, „myfirewall-pf.conf”, „myfirewall-nat.conf”.
W wierszu poleceń należy podać plik danych i nazwę obiektów zapory.
Inne parametry wiersza poleceń są opcjonalne.
OPCJE
-f PLIK
Podaj nazwę pliku danych do przetworzenia.
-o wyjście.fw
Określ nazwę pliku wyjściowego
-d wdir
Określ katalog roboczy. Kompilator tworzy skrypt aktywacji zapory i
ipfilter pliki konfiguracyjne w tym katalogu. Jeśli brakuje tego parametru, to
wszystkie pliki zostaną umieszczone w bieżącym katalogu roboczym.
-v Bądź gadatliwy: kompilator wyświetla komunikaty diagnostyczne, gdy działa.
-V Wydrukuj numer wersji i wyjdź.
-i Gdy ta opcja jest obecna, ostatni argument w wierszu poleceń powinien
być identyfikatorem obiektu zapory, a nie jego nazwą
-x Generuj informacje debugowania podczas pracy. Ta opcja jest przeznaczona do debugowania
tylko i może generować wiele tajemniczych wiadomości.
UWAGI
Wsparcie dla ipf powróciło w wersji 1.0.1 Firewall Builder
Obsługiwane funkcje:
o generowany jest zarówno plik ipf.conf, jak i nat.conf
o negacja w zasadach polityki
o stanowa kontrola w poszczególnych regułach może zostać wyłączona w oknie dialogowym opcji reguł. Przez
domyślny kompilator dodaje „zachowaj stan” lub „moduluj stan” do każdej reguły z akcją
'przechodzić'
o okno dialogowe opcji reguł umożliwia wybór pierwszych odpowiedzi icmp lub tcp dla reguł z
akcja „Odrzuć”
o kompilator dodaje flagę „allow-opts”, jeśli wymagane jest dopasowanie opcji ip
o kompilator może generować reguły dopasowujące się do flag TCP
o kompilator może wygenerować skrypt dodający aliasy ip dla reguł NAT przy użyciu adresów, które
nie należą do żadnego interfejsu zapory
o kompilator zawsze dodaje regułę „blokuj szybko wszystko” na samym dole skryptu
zapewnić zasadę „blokuj wszystko domyślnie”, nawet jeśli zasada jest pusta.
o Zakresy adresów zarówno w polityce, jak iw NAT
Funkcje, które nie są (jeszcze) obsługiwane
o negacja w NAT
usługi niestandardowe
Funkcje, które nie będą obsługiwane (przynajmniej nie w najbliższym czasie)
routing zasad
URL
Strona główna Firewall Builder znajduje się pod następującym adresem URL: http://www.fwbuilder.org/
Korzystaj z fwb_ipf online, korzystając z usług onworks.net