Jest to polecenie fwb_pf, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
fwb_pf - Kompilator zasad dla filtra pakietów OpenBSD "pf"
STRESZCZENIE
fwb_pf [-vVx] [-D wdir] [-lub wyjście.fw] [-ja] -f plik_danych.xml object_name
OPIS
fwb_pf to składnik kompilatora zasad zapory Firewall Builder (patrz Fwbuilder(1)).
Ten kompilator generuje kod dla OpenBSD Packet Filter (pf). Kompilator odczytuje obiekty
definicje i opis zapory z pliku danych określonego za pomocą opcji „-f” i
generuje pliki konfiguracyjne pf i skrypt aktywacji zapory.
Wszystkie wygenerowane pliki mają nazwy zaczynające się od nazwy obiektu zapory. Zapora ogniowa
skrypt aktywacyjny ma rozszerzenie ".fw" i jest prostym skryptem powłoki, który opróżnia prąd
policy, ładuje nowe reguły filter i nat, a następnie aktywuje pf. Nazwa pliku konfiguracyjnego PF
zaczyna się od nazwy obiektu zapory plus „-pf.conf”. Nazwa pliku konfiguracyjnego NAT
również zaczyna się od nazwy obiektu firewalla plus "-nat.conf". Na przykład, jeśli
obiekt zapory ma nazwę „myfirewall”, wówczas kompilator utworzy trzy pliki:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
W wierszu poleceń należy podać plik danych i nazwę obiektów zapory.
Inne parametry wiersza poleceń są opcjonalne.
OPCJE
-f PLIK
Podaj nazwę pliku danych do przetworzenia.
-o wyjście.fw
Określ nazwę pliku wyjściowego
-d wdir
Określ katalog roboczy. Kompilator tworzy skrypt aktywacji zapory i PF
pliki konfiguracyjne w tym katalogu. Jeśli brakuje tego parametru, to wszystko
pliki zostaną umieszczone w bieżącym katalogu roboczym.
-v Bądź gadatliwy: kompilator wyświetla komunikaty diagnostyczne, gdy działa.
-V Wydrukuj numer wersji i wyjdź.
-i Gdy ta opcja jest obecna, ostatni argument w wierszu poleceń powinien
być identyfikatorem obiektu zapory, a nie jego nazwą
-x Generuj informacje debugowania podczas pracy. Ta opcja jest przeznaczona do debugowania
tylko i może generować wiele tajemniczych wiadomości.
UWAGI
W wersji 1.0.1 Firewall Builder wprowadzono obsługę PF
Obsługiwane funkcje:
o generowany jest zarówno plik pf.conf, jak i nat.conf
o negacja w polityce i regułach NAT
o grupowanie w "od", "do" i porty przy użyciu składni '{' '}'
o czy pole wyboru "Scrub" jest zaznaczone w oknie dialogowym opcji reguły, a akcja reguły jest zaznaczona
Zaakceptuj, kompilator generuje dwie (prawie) identyczne reguły: pierwsza z akcją
„szorować” i drugi z akcją „przejść szybko”
o stanowa kontrola w poszczególnych regułach może zostać wyłączona w oknie dialogowym opcji reguł. Przez
domyślny kompilator dodaje „zachowaj stan” lub „moduluj stan” do każdej reguły z akcją
'przechodzić'
o okno dialogowe opcji reguł umożliwia wybór pierwszych odpowiedzi icmp lub tcp dla reguł z
akcja „Odrzuć”
o kompilator dodaje flagę „allow-opts”, jeśli wymagane jest dopasowanie opcji ip
o kompilator może generować reguły dopasowujące się do flag TCP
o kompilator może wygenerować skrypt dodający aliasy ip dla reguł NAT przy użyciu adresów, które
nie należą do żadnego interfejsu zapory
o kompilator zawsze dodaje regułę „blokuj szybko wszystko” na samym dole skryptu
zapewnić zasadę „blokuj wszystko domyślnie”, nawet jeśli zasada jest pusta.
o Zakresy adresów zarówno w polityce, jak iw NAT
Funkcje, które nie są (jeszcze) obsługiwane
usługi niestandardowe
Co nie będzie obsługiwane (przynajmniej nie w najbliższym czasie)
routing zasad
URL
Strona główna Firewall Builder znajduje się pod następującym adresem URL: http://www.fwbuilder.org/
Korzystaj z fwb_pf online, korzystając z usług onworks.net