Aceasta este comanda fwb_ipf care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
fwb_ipf - Compilator de politici pentru ipfilter
REZUMAT
fwb_ipf [-vVx] [-d wdir] [-sau output.fw] [-i] -f data_file.xml nume_obiect
DESCRIERE
fwb_ipf este o componentă a compilatorului de politici de firewall din Firewall Builder (vezi fwbuilder(1)).
Acest compilator generează cod pentru ipfilter. Compilatorul citește definițiile obiectelor și firewall-ul
descrierea din fișierul de date specificat cu opțiunea „-f” și generează ipfilter
fișierele de configurare și scriptul de activare a paravanului de protecție.
Toate fișierele generate au nume care încep cu numele obiectului firewall. Firewall
Scriptul de activare are extensia „.fw” și este un script shell simplu care elimină curentul
politică, încarcă filtre noi și reguli nat și apoi activează ipfilter. IPFilter
numele fișierului de configurare începe cu numele obiectului firewall, plus „-ipf.conf”.
Numele fișierului de configurare NAT începe, de asemenea, cu numele obiectului firewall, plus
„-nat.conf”. De exemplu, dacă obiectul firewall are numele „myfirewall”, atunci compilatorul o va face
creați trei fișiere: „myfirewall.fw”, „myfirewall-pf.conf”, „myfirewall-nat.conf”.
Fișierul de date și numele obiectelor firewall trebuie specificate pe linia de comandă.
Alți parametri ai liniei de comandă sunt opționali.
OPŢIUNI
-f FIȘIER
Specificați numele fișierului de date care urmează să fie procesat.
-o output.fw
Specificați numele fișierului de ieșire
-d wdir
Specificați directorul de lucru. Compilatorul creează un script de activare pentru firewall și
fișierele de configurare ipfilter din acest director. Dacă acest parametru lipsește, atunci
toate fișierele vor fi plasate în directorul de lucru curent.
-v Fii pronunțat: compilatorul tipărește mesaje de diagnostic când funcționează.
-V Tipăriți numărul versiunii și părăsiți.
-i Când această opțiune este prezentă, ultimul argument de pe linia de comandă ar trebui să fie
fie ID-ul obiectului firewall-ului și nu numele acestuia
-x Generați informații de depanare în timp ce lucrați. Această opțiune este destinată depanării
numai și poate produce o mulțime de mesaje criptice.
NOTE
Suport pentru ipf returnat în versiunea 1.0.1 a Firewall Builder
Caracteristici acceptate:
o sunt generate ambele fișiere ipf.conf și nat.conf
o negație în regulile de politică
o inspecția cu stare în regula individuală poate fi dezactivată în dialogul de opțiuni de regulă. De
compilatorul implicit adaugă „starea de păstrare” sau „starea de modulare” la fiecare regulă cu acțiune
'trece'
o dialogul de opțiuni de regulă oferă o alegere între primele răspunsuri icmp sau tcp pentru reguli cu
acțiunea „Respinge”
o compilatorul adaugă marcajul „allow-opts” dacă este necesară potrivirea opțiunilor ip
o compilatorul poate genera reguli de potrivire pe steaguri TCP
o compilatorul poate genera script adăugând aliasuri ip pentru regulile NAT folosind adrese care
nu aparțin niciunei interfețe a firewall-ului
o compilatorul adaugă întotdeauna regula „block quick all” în partea de jos a scriptului la
asigurați-vă politica „blocați totul în mod implicit”, chiar dacă politica este goală.
o Intervalele de adrese atât în politică, cât și în NAT
Funcții care nu sunt acceptate (încă)
o negație în NAT
o servicii personalizate
Funcții care nu vor fi acceptate (cel puțin nu în curând)
o rutare a politicii
URL-ul
Pagina de pornire Firewall Builder se află la următoarea adresă URL: http://www.fwbuilder.org/
Utilizați fwb_ipf online folosind serviciile onworks.net
