Este é o comando fwb_ipt que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
fwb_ipt - compilador de política para iptables
SINOPSE
fwb_ipt -farquivo_dados.xml [-4] [-6] [-V] [-dwdir] [-eu] [-osaída.fw]
[-Ofw1_id, fw1_output.fw [, fw2_id, fw2_output.fw]] [-v] [-xc] [-xnN] [-xpN] [-xt] nome_objeto
DESCRIÇÃO
fwb_ipt é um componente compilador de política de firewall do Firewall Builder (consulte construtor(1)).
O compilador lê as definições dos objetos e a descrição do firewall do arquivo de dados especificado
com a opção "-f" e gera o script iptables resultante. O script é escrito para o
arquivo com o nome igual ao nome do objeto de firewall, mais a extensão ".fw".
O arquivo de dados e o nome dos objetos de firewall devem ser especificados na linha de comando.
Outros parâmetros da linha de comando são opcionais.
OPÇÕES
-4 Gerar script iptables para a parte IPv4 da política. Se houver alguma regra do firewall
consulte os endereços IPv6, o compilador irá ignorar essas regras. As opções "-4" e "-6" são
exclusivo. Se nenhuma das opções for usada, o compilador tenta gerar ambas as partes do
script, embora a geração da parte IPv6 seja controlada pela opção "Habilitar
Suporte a IPv6 "na guia" IPv6 "da caixa de diálogo de configurações avançadas do objeto de firewall.
Esta opção está desativada por padrão.
-6 Gerar script iptables para a parte IPv6 da política. Se houver alguma regra do firewall
consulte os endereços IPv6, o compilador irá ignorar essas regras.
-f ARQUIVO
Especifique o nome do arquivo de dados a ser processado.
-o saída.fw
Especifique o nome do arquivo de saída
-O fw1_id, fw1_output.fw [, fw2_id, fw2_output.fw]
O argumento é uma lista separada por vírgulas de IDs de objetos de firewall e
nomes de arquivos de saída. Esta opção é usada pelo fwbuilder GUI durante a compilação do firewall
aglomerados.
-d wdir
Especifique o diretório de trabalho. O compilador cria um arquivo com o script iptables neste
diretório. Se este parâmetro estiver faltando, o script iptables será colocado em
o diretório de trabalho atual.
-v Ser prolixo: o compilador imprime mensagens de diagnóstico quando funciona.
-V Imprime o número da versão e sai.
-i Quando esta opção está presente, o último argumento na linha de comando deve
ser o ID do objeto do firewall em vez de seu nome
-xc Quando o nome do arquivo de saída é determinado automaticamente (ou seja, os sinalizadores -o ou -O não são
presente), o nome do arquivo é composto do nome do cluster e do nome do firewall do membro
em vez de apenas o nome do firewall do membro. Isso é usado principalmente para teste quando o
o mesmo objeto de firewall membro pode fazer parte de diferentes clusters com diferentes
configurações.
-xt Este sinalizador faz com que o compilador trate todos os erros fatais como avisos e continue o processamento
as regras. O script de configuração gerado provavelmente estará incorreto, mas
inclua a mensagem de erro como um comentário; este sinalizador é usado para teste e depuração.
Sinalizador de depuração -xp N: faz com que o compilador imprima uma descrição detalhada da política
regra número "N" à medida que o processa, passo a passo.
-xn N Sinalizador de depuração: faz com que o compilador imprima uma descrição detalhada da regra de NAT
numere "N" à medida que o precessa, passo a passo.
URL
A página inicial do Firewall Builder está localizada no seguinte URL: http://www.fwbuilder.org/
Use fwb_ipt online usando serviços onworks.net
