Это команда fwb_iosacl, которую можно запустить в провайдере бесплатного хостинга OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
fwb_ipt - компилятор политик для ACL Cisco IOS
СИНТАКСИС
fwb_iosacl [-вВ] [-д каталог] [-4 XNUMX] [-6 XNUMX] [-я] -f файл_данных.xml object_name
ОПИСАНИЕ
fwb_iosacl компонент компилятора политики межсетевого экрана в Firewall Builder (см. fwbuilder(1 г.)).
Компилятор считывает определения объектов и описание межсетевого экрана из указанного файла данных.
с параметром "-f" и генерирует результирующий файл конфигурации ACL Cisco IOS. В
конфигурация записывается в файл с именем, совпадающим с именем межсетевого экрана
объект, плюс расширение ".fw". Компилятор генерирует расширенные списки доступа для маршрутизаторов Cisco
запуск IOS v12.x с использованием "ip access-list "синтаксис. Компилятор также генерирует" ip
access-group "команды для назначения списков доступа интерфейсам. Сгенерированная конфигурация ACL
можно загрузить на роутер вручную или с помощью встроенного установщика в fwbuilder(1)
GUI.
Файл данных и имя объектов брандмауэра должны быть указаны в командной строке.
Другие параметры командной строки необязательны.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-4 Сгенерировать сценарий iptables для части политики IPv4. Если какие-то правила межсетевого экрана
относятся к IPv6-адресам, компилятор пропустит эти правила. Опции "-4" и "-6" являются
эксклюзивный. Если ни одна из опций не используется, компилятор пытается сгенерировать обе части
скрипт, хотя генерация части IPv6 контролируется опцией «Включить
Поддержка IPv6 »на вкладке« IPv6 »диалогового окна дополнительных настроек объекта межсетевого экрана.
По умолчанию этот параметр отключен.
-6 Сгенерировать сценарий iptables для части политики IPv6. Если какие-то правила межсетевого экрана
относятся к IPv6-адресам, компилятор пропустит эти правила.
-f ФАЙЛ
Укажите имя файла данных для обработки.
-d каталог
Укажите рабочий каталог. Компилятор создает файл с конфигурацией ACL в этом
каталог. Если этот параметр отсутствует, то сгенерированный ACL будет помещен в
текущий рабочий каталог.
-v Подробно: компилятор печатает диагностические сообщения, когда он работает.
-V Распечатать номер версии и выйти.
-i Когда присутствует эта опция, последний аргумент в командной строке должен
быть идентификатором объекта брандмауэра, а не его именем
URL
Домашняя страница Firewall Builder находится по следующему URL-адресу: http://www.fwbuilder.org/
Используйте fwb_iosacl в Интернете с помощью сервисов onworks.net
