Aceasta este comanda fwb_pf care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
fwb_pf - Compilator de politici pentru filtrul de pachete OpenBSD „pf”
REZUMAT
fwb_pf [-vVx] [-d wdir] [-sau output.fw] [-i] -f data_file.xml nume_obiect
DESCRIERE
fwb_pf este o componentă a compilatorului de politici de firewall din Firewall Builder (vezi fwbuilder(1)).
Acest compilator generează cod pentru OpenBSD Packet Filter (pf). Compilatorul citește obiecte
definiții și descriere firewall din fișierul de date specificat cu opțiunea „-f” și
generează fișiere de configurare pf și script de activare firewall.
Toate fișierele generate au nume care încep cu numele obiectului firewall. Firewall
Scriptul de activare are extensia „.fw” și este un script shell simplu care elimină curentul
politică, încarcă filtre noi și reguli nat și apoi activează pf. Numele fișierului de configurare PF
începe cu numele obiectului firewall, plus „-pf.conf”. Numele fișierului de configurare NAT
începe de asemenea cu numele obiectului firewall, plus „-nat.conf”. De exemplu, dacă
obiectul firewall are numele „myfirewall”, apoi compilatorul va crea trei fișiere:
„myfirewall.fw”, „myfirewall-pf.conf”, „myfirewall-nat.conf”.
Fișierul de date și numele obiectelor firewall trebuie specificate pe linia de comandă.
Alți parametri ai liniei de comandă sunt opționali.
OPŢIUNI
-f FIȘIER
Specificați numele fișierului de date care urmează să fie procesat.
-o output.fw
Specificați numele fișierului de ieșire
-d wdir
Specificați directorul de lucru. Compilatorul creează un script de activare a firewall-ului și PF
fișierele de configurare din acest director. Dacă acest parametru lipsește, atunci toate
fișierele vor fi plasate în directorul de lucru curent.
-v Fii pronunțat: compilatorul tipărește mesaje de diagnostic când funcționează.
-V Tipăriți numărul versiunii și părăsiți.
-i Când această opțiune este prezentă, ultimul argument de pe linia de comandă ar trebui să fie
fie ID-ul obiectului firewall-ului și nu numele acestuia
-x Generați informații de depanare în timp ce lucrați. Această opțiune este destinată depanării
numai și poate produce o mulțime de mesaje criptice.
NOTE
Suportul pentru PF a fost introdus în versiunea 1.0.1 a Firewall Builder
Caracteristici acceptate:
o sunt generate ambele fișiere pf.conf și nat.conf
o negație în politici și reguli NAT
o gruparea în „de la”, „la” și porturi folosind sintaxa „{' '}”.
o dacă caseta de selectare „Scrub” este bifată în dialogul cu opțiunile regulii, iar acțiunea regulii este bifată
Accept, compilatorul generează două reguli (aproape) identice: mai întâi cu acțiune
„scrub” și al doilea cu acțiune „pass rapid”
o inspecția cu stare în regula individuală poate fi dezactivată în dialogul de opțiuni de regulă. De
compilatorul implicit adaugă „starea de păstrare” sau „starea de modulare” la fiecare regulă cu acțiune
'trece'
o dialogul de opțiuni de regulă oferă o alegere între primele răspunsuri icmp sau tcp pentru reguli cu
acțiunea „Respinge”
o compilatorul adaugă marcajul „allow-opts” dacă este necesară potrivirea opțiunilor ip
o compilatorul poate genera reguli de potrivire pe steaguri TCP
o compilatorul poate genera script adăugând aliasuri ip pentru regulile NAT folosind adrese care
nu aparțin niciunei interfețe a firewall-ului
o compilatorul adaugă întotdeauna regula „block quick all” în partea de jos a scriptului la
asigurați-vă politica „blocați totul în mod implicit”, chiar dacă politica este goală.
o Intervalele de adrese atât în politică, cât și în NAT
Funcții care nu sunt acceptate (încă)
o servicii personalizate
Ce nu va fi susținut (cel puțin nu în curând)
o rutare a politicii
URL-ul
Pagina de pornire Firewall Builder se află la următoarea adresă URL: http://www.fwbuilder.org/
Utilizați fwb_pf online folosind serviciile onworks.net