Aceasta este comanda fwbedit care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
fwbedit - Instrument de editare a arborelui de obiecte cu scop general
REZUMAT
fwbedit comanda [opțiuni]
DESCRIERE
fwbedit este un instrument general de editare a arborelui de obiecte pentru Firewall Builder (vezi
fwbuilder(1)). Acest instrument poate fi utilizat în scripturile shell scrise pentru procesarea în loturi a
fișierele de date Firewall Builder. Fwbedit poate efectua următoarele operații pe
obiecte și arbore: creați un obiect nou, ștergeți obiectul existent, modificați atributele unui
obiect, adăugați o referință la obiectul dat la un grup, eliminați referința la un obiect din
un grup, actualizați fișierul de date și verificați arborele de obiecte din fișier și reparați-l dacă este necesar.
Atât obiectul, cât și un grup pot fi definite prin ID-ul lor sau prin numele lor și o cale completă în
arbore (vezi secțiunea EXEMPLE de mai jos).
COMANDE AND OPȚIUNI:
nou -f fișier.fwb -t tipul obiectului -n nume -p mamă [-c cometariu] [-A attrs]
Creează un nou obiect.
-f fișier.fwb fișier de date
-t objtype creează un nou obiect de acest tip
-p parent creează un nou obiect ca un copil al acestui obiect.
Acest parametru este obligatoriu. Dacă adăugați o adresă
la o interfață, interfața corespunzătoare onkect trebuie să fie
specificat ca părinte. În mod similar, dacă trebuie să adăugați un
interfață cu o gazdă sau un firewall, gazdă corespunzătoare sau
obiectul firewall este părintele. Dacă adăugați un
obiect la unul dintre folderele standard, părintele este
bibliotecă la care doriți să adăugați obiectul sau să corectați complet
calea către folderul din arbore.
-n numește numele noului obiect
-c txt specifică comentariul pentru noul obiect
-a atribut1[,atribut2...] : specificați atributele care
definiți parametrii noului obiect (vezi mai jos)
șterge -f fișier.fwb -o obiect
Șterge obiectul specificat de calea sa completă în arborele sau ID-ul obiectului.
-f fișier.fwb fișier de date
-o obiect obiect de șters, cale completă sau ID
modifica -f fișier.fwb -o obiect -c comentariu [-A attrs]
Modifică obiectul specificat de calea sa completă în arborele sau ID-ul obiectului. Obiectul nu poate fi
redenumit folosind această operație.
-f fișier.fwb fișier de date
-o obiect obiect de șters, cale completă sau ID
-c txt specifică comentariul pentru noul obiect
-a atribut1[,atribut2...] : specificați atributele care
definiți parametrii noului obiect (vezi mai jos)
listă -f fișier.fwb -o obiect [-r|-c] [-d|-Fformat]
Imprimă numele și ID-ul unui obiect.
-f fișier.fwb fișier de date
-o obiect obiect de imprimat, cale completă sau ID
-r imprimă obiectul specificat și toate obiectele de sub acesta în arbore
-c imprimă numai obiectele copii ale obiectului dat, dar nu
tipăriți obiectul în sine.
-d imprimă descărcarea completă a tuturor atributelor obiectului, inclusiv interne
informații de depanare, dacă sunt disponibile, acest lucru poate fi foarte
verboroasă.
-Fformat_string Programul recunoaște macrocomenzile din șirul de format
și le înlocuiește cu valori ale obiectelor corespunzătoare
atribute. Macro este numele atributului înconjurat
cu „%”, cum ar fi „%name%” sau „%address%”. Aici este
lista unor nume de atribute: „id”, „nume”, „cale”,
„comentare”, „tip”, „adresă”, „mască de rețea”, „nume dns”. TCP
și obiectele de serviciu UDP furnizează atribute
„src_range_start”, „src_range_end”, „dst_range_start”,
„dst_range_end” pentru portul sursă și destinație
intervale. Obiectele de serviciu ICMP și ICMP6 au atribute
„icmp_type” și „icmp_code”.
adăuga -f fișier.fwb -g grup -o obiect
Adaugă un obiect specificat de cale sau ID la un grup, specificat și de calea sau ID-ul acestuia.
-f fișier.fwb fișier de date
-g grup grup la care ar trebui adăugat obiectul,
cale completă sau ID
-o obiect obiect de șters, cale completă sau ID
scoate -f fișier.fwb -g grup -o obiect
Elimină obiectul dintr-un grup.
-f fișier.fwb fișier de date
-g grup grup din care obiectul ar trebui eliminat,
cale completă sau ID
-o obiect obiect de șters, cale completă sau ID
upgrade-ul -f fișier.fwb
Actualizează fișierul de date la cea mai recentă versiune a formatului de date.
-f fișier.fwb fișier de date
checktree -f fișier.fwb
Verifică consistența și corectitudinea arborelui de obiecte în fișierul de date dat și repară
dacă este necesar.
-f fișier.fwb fișier de date
îmbina -f fișier1.fwb -i fișier2.fwb
Obiectele din fișierul2.fwb sunt îmbinate cu obiectele din fișierul 1 și arborele de obiecte combinat salvat
în fișierul1.fwb
-f fișier.fwb fișier de date #1
-i fișier.fwb fișier de date #2
import -f fișier1.fwb -i firewall_config.txt -o calea_la_obiectul_firewall [-d]
Configurația firewall-ului din fișierul firewall_config.txt este analizată și importată în fișierul de date
fișier1.fwb. Programul creează un nou obiect firewall situat în bibliotecă și cu
nume definit de calea sa path_to_firewall_object.
-f fișier.fwb fișier de date #1
-i config.txt fișier de configurare firewall
-o object_path calea completă către obiectul firewall care va fi
creată. Aceasta trebuie să fie calea completă, începutul
cu numele bibliotecii, cum ar fi
„/Utilizator/Firewalls/my_new_firewall”
-d evita crearea de obiecte duplicate la import
în prezent (începând cu v4.2.0) fwbuilder acceptă importul configurației iptables salvate cu
comanda iptables-save, precum și importul configurației IOS a routerului Cisco, Cisco PIX, ASA
și firewall-uri FWSM salvate cu comanda „show run”.
ATRIBUTE PENTRU THE NOU OBIECTE, BY TIP
-t Firewall -o platformă, sistemul de operare gazdă
-t IPv4 -a adresă IP [,netmask]
-t IPv6 -a adresa IPv6 [,masklen]
-t DNSName -o înregistrare DNS, timp de rulare
-t AddressRange -o adresă de început, o adresă de final
-t ObjectGroup
-t Rețea -o adresă, mască de rețea
-t NetworkIPv6 -a adresă_ipv6, lungime_mască de rețea
-t Interval -o oră de început, data de începere, ziua de început, ora de încheiere, data de încheiere, ziua de încheiere
-t Interfață -un nivel de securitate, tip de adresă (dinamică sau nenumerată), management
-t Gazdă
-t TCPService -un interval de porturi sursă început, sfârșit, interval de porturi de destinație
start,end,UAPRSF,UAPRSF
-t UDPService -un interval de porturi sursă start,end,Destination port range start,end
-t ICMPService -un tip ICMP, cod ICMP
-t IPService -un număr de protocol,lsrr/ssrr/rr/ts/fragm/short_fragm
EXEMPLE
Imprimați conținutul obiectului /Utilizator/Firewalls/firewall/eth0 conform prevederilor
format. Rețineți că obiectul de tip „Interfață” nu are un atribut care să definească
adresa sa, adresa IP este definită de obiectul său copil de tip IPv4 sau IPv6.
lista fwbedit -f x.fwb -o /Utilizator/Firewalls/firewall/eth0 -F "tip=%tip% nume=%nume%
id=%id% %comment%"
Imprimați conținutul obiectului /User/Firewalls/firewall/eth0 și al tuturor obiectelor sale secundare. Acest
este modul de a vedea adresele și măștile de rețea. Obiectul de interfață nu are atribute
„adresă”, astfel încât programul ignoră macro „%address%” atunci când imprimă interfața.
lista fwbedit -f x.fwb -o /Utilizator/Firewalls/firewall/eth0 -F "tip=%tip% nume=%nume%
id=%id% %comment% %address%" -r
Imprimați obiectul grupului /Utilizator/Obiecte/Adrese
fwbedit list -f x.fwb -o /Utilizator/Obiecte/Adrese -F "tip=%type% nume=%nume% id=%id%
%cometariu%"
Imprimați obiectul de grup /Utilizator/Obiecte/Adrese și toate obiectele de adresă din interiorul acestuia:
fwbedit list -f x.fwb -o /Utilizator/Obiecte/Adrese -F "tip=%type% nume=%nume% id=%id%
%comment%" -r
Imprimați obiectele de adresă în grupul /Utilizator/Obiecte/Adrese, dar nu imprimați grupul
obiectul in sine:
fwbedit list -f x.fwb -o /Utilizator/Obiecte/Adrese -F "tip=%type% nume=%nume% id=%id%
%comment%" -c
Imprimați adresele și măștile de rețea ale tuturor interfețelor tuturor firewall-urilor sub forma lor completă
calea arborelui obiect, urmată de tip, id, adresă și mască de rețea:
fwbedit list -f x.fwb -o /User/Firewalls -F „%path% %type% %id% %address% %netmask%” -r |
grep IP
Tipăriți numele, platforma și informațiile despre versiune pentru toate obiectele firewall definite în date
fișier:
fwbedit list -f x.fwb -o /User/Firewalls -F „%name% platformă: %platform% versiune:
%versiunea%" -c
Tipăriți numele, intervalele de porturi sursă și destinație pentru toate serviciile TCP din folderul TCP al
grupul definit de utilizator Utilizator:
fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%stabilished%
%src_range_start%-%src_range_end%: %dst_range_start%-%dst_range_end%"
Tipăriți tipul și codul icmp pentru toate serviciile ICMP în folderul ICMP al definit de utilizator
utilizator grup:
fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "nume='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"
Adăugați adresa IPv6 la una dintre interfețele obiectului firewall „firewall”:
fwbedit nou -f x.fwb -p /Utilizator/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64
Adăugați referință la obiectul gazdă „A” la grupul „B”:
fwbedit add -f x.fwb -g /Utilizator/Obiecte/Grupuri/B -o /Utilizator/Obiecte/Gazde/A
Adăugați referință la obiectul cu ID id3D71A1BA la grupul cu ID id3D151943. Dacă obiectele
cu ID-uri date nu există, fwbedit tipărește un mesaj de eroare și nu face nicio modificare
în fișierul de date.
fwbedit add -f x.fwb -o id3D71A1BA -g id3D151943
Adăugați referință la obiectul cu ID id3D71A1BA la grupul „testgroup”:
fwbedit add -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup
Următorul script folosește comanda fwbedit „list” pentru a imprima ID-urile tuturor obiectelor Address în
folderul /Utilizator/Obiecte/Adrese, apoi parcurge lista obținută și utilizează
fwbedit pentru a le adăuga la grupul „group1”.
fwbedit list -f x.fwb -o /Utilizator/Obiecte/Adrese -F „%id%” -c | \
în timp ce citiți id; face \
fwbedit add -f x.fwb -g /Utilizator/Obiecte/Grupuri/grup1 -o $id; \
făcut
Iată un exemplu puțin mai complex. Următorul script folosește comanda fwbedit „list” pentru
tipăriți tipurile și ID-urile tuturor obiectelor Address din folderul /User/Objects/Addresses , apoi
le filtrează folosind grep pentru a obține doar obiecte IPv6 și în cele din urmă parcurge cele obținute
listă și folosește fwbedit pentru a le adăuga la grupul „group1”.
lista fwbedit -f x.fwb -o /Utilizator/Obiecte/Adrese -F „%tip% %id%” -c | \
grep IPv6 | \
în timp ce citiți tipul id; face \
fwbedit add -f x.fwb -g /Utilizator/Obiecte/Grupuri/grup1 -o $id; \
făcut
URL-ul
Pagina de pornire Firewall Builder se află la următoarea adresă URL: http://www.fwbuilder.org/
Utilizați fwbedit online folosind serviciile onworks.net
