Este é o comando fwb_pf que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
fwb_pf - Compilador de política para filtro de pacotes OpenBSD "pf"
SINOPSE
fwb_pf [-vVx] [-d wdir] [-ou saída.fw] [-eu] -f arquivo_dados.xml object_name
DESCRIÇÃO
fwb_pf é um componente compilador de política de firewall do Firewall Builder (consulte construtor(1)).
Este compilador gera código para o OpenBSD Packet Filter (pf). O compilador lê objetos
definições e descrição do firewall do arquivo de dados especificado com a opção "-f" e
gera arquivos de configuração pf e script de ativação de firewall.
Todos os arquivos gerados possuem nomes que começam com o nome do objeto de firewall. Firewall
o script de ativação tem extensão ".fw" e é um script de shell simples que libera o atual
política, carrega novo filtro e regras nat e então ativa o pf. Nome do arquivo de configuração PF
começa com o nome do objeto de firewall, mais "-pf.conf". Nome do arquivo de configuração NAT
também começa com o nome do objeto de firewall, mais "-nat.conf". Por exemplo, se
O objeto firewall tem o nome "myfirewall", então o compilador criará três arquivos:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
O arquivo de dados e o nome dos objetos de firewall devem ser especificados na linha de comando.
Outros parâmetros da linha de comando são opcionais.
OPÇÕES
-f ARQUIVO
Especifique o nome do arquivo de dados a ser processado.
-o saída.fw
Especifique o nome do arquivo de saída
-d wdir
Especifique o diretório de trabalho. O compilador cria script de ativação de firewall e PF
arquivos de configuração neste diretório. Se este parâmetro estiver faltando, então todos
os arquivos serão colocados no diretório de trabalho atual.
-v Ser prolixo: o compilador imprime mensagens de diagnóstico quando funciona.
-V Imprime o número da versão e sai.
-i Quando esta opção está presente, o último argumento na linha de comando deve
ser o ID do objeto do firewall em vez de seu nome
-x Gera informações de depuração durante o trabalho. Esta opção destina-se à depuração
apenas e pode produzir muitas mensagens criptografadas.
NOTAS
O suporte para PF foi introduzido na versão 1.0.1 do Firewall Builder
Recursos com suporte:
o ambos os arquivos pf.conf e nat.conf são gerados
o negação na política e regras NAT
o agrupamento em "de", "para" e portas usando a sintaxe '{' '}'
o se a caixa de seleção "Scrub" estiver marcada na caixa de diálogo de opções da regra e a ação da regra for
Aceite, o compilador gera duas regras (quase) idênticas: primeiro com ação
'esfregar' e o segundo com a ação 'passar rápido'
o A inspeção com informações de estado em uma regra individual pode ser desativada na caixa de diálogo de opções de regra. Por
o compilador padrão adiciona "manter estado" ou "modular estado" a cada regra com ação
'passar'
o caixa de diálogo de opções de regra fornece uma escolha de respostas icmp ou tcp primeiras para regras com
ação "Rejeitar"
o compilador adiciona o sinalizador "allow-opts" se as opções de correspondência de ip forem necessárias
o compilador pode gerar regras correspondentes em sinalizadores TCP
o compilador pode gerar script adicionando aliases de ip para regras NAT usando endereços que
não pertence a nenhuma interface do firewall
o compilador sempre adiciona a regra "bloquear tudo rápido" na parte inferior do script para
garanta a política "bloquear tudo por padrão", mesmo se a política estiver vazia.
o Intervalos de endereço na política e NAT
Recursos que não são suportados (ainda)
o serviços personalizados
O que não será compatível (pelo menos não tão cedo)
o roteamento de política
URL
A página inicial do Firewall Builder está localizada no seguinte URL: http://www.fwbuilder.org/
Use fwb_pf online usando serviços onworks.net