Это команда fwb_ipf, которую можно запустить в провайдере бесплатного хостинга OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
fwb_ipf - компилятор политики для ipfilter
СИНТАКСИС
fwb_ipf [-vVx] [-д каталог] [-или же вывод.fw] [-я] -f файл_данных.xml object_name
ОПИСАНИЕ
fwb_ipf является компонентом компилятора политики межсетевого экрана в Firewall Builder (см. fwbuilder(1 г.)).
Этот компилятор генерирует код для ipfilter. Компилятор читает определения объектов и брандмауэр
описание из файла данных, указанного с параметром "-f", и генерирует ipfilter
файлы конфигурации и скрипт активации межсетевого экрана.
Все сгенерированные файлы имеют имена, начинающиеся с имени объекта брандмауэра. Межсетевой экран
сценарий активации имеет расширение ".fw" и представляет собой простой сценарий оболочки, который сбрасывает текущие
policy загружает новые правила фильтрации и nat, а затем активирует ipfilter. IPFilter
Имя файла конфигурации начинается с имени объекта брандмауэра плюс «-ipf.conf».
Имя файла конфигурации NAT также начинается с имени объекта межсетевого экрана, плюс
"-nat.conf". Например, если объект межсетевого экрана имеет имя «myfirewall», то компилятор будет
создайте три файла: «myfirewall.fw», «myfirewall-pf.conf», «myfirewall-nat.conf».
Файл данных и имя объектов брандмауэра должны быть указаны в командной строке.
Другие параметры командной строки необязательны.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-f ФАЙЛ
Укажите имя файла данных для обработки.
-o вывод.fw
Укажите имя выходного файла
-d каталог
Укажите рабочий каталог. Компилятор создает скрипт активации межсетевого экрана и
Файлы конфигурации ipfilter в этом каталоге. Если этот параметр отсутствует, то
все файлы будут помещены в текущий рабочий каталог.
-v Подробно: компилятор печатает диагностические сообщения, когда он работает.
-V Распечатать номер версии и выйти.
-i Когда присутствует эта опция, последний аргумент в командной строке должен
быть идентификатором объекта брандмауэра, а не его именем
-x Генерировать отладочную информацию во время работы. Эта опция предназначена для отладки
только и может генерировать множество загадочных сообщений.
ПРИМЕЧАНИЯ
Поддержка ipf вернулась в Firewall Builder версии 1.0.1.
Поддерживаемые функции:
o создаются файлы ipf.conf и nat.conf
o отрицание в правилах политики
o Проверку с отслеживанием состояния в отдельном правиле можно отключить в диалоговом окне настроек правила. К
компилятор по умолчанию добавляет «сохранить состояние» или «модулировать состояние» к каждому правилу с действием
'проходить'
o диалоговое окно параметров правила предоставляет возможность выбора первого ответа icmp или tcp для правил с
действие «Отклонить»
o компилятор добавляет флаг "allow-opts", если требуется соответствие параметров IP
o компилятор может генерировать соответствие правил по флагам TCP
o компилятор может сгенерировать сценарий, добавляющий псевдонимы IP для правил NAT, используя адреса, которые
не принадлежат к какому-либо интерфейсу брандмауэра
o компилятор всегда добавляет правило «быстро блокировать все» в самом низу скрипта, чтобы
убедитесь, что политика «блокировать все по умолчанию», даже если политика пуста.
o Диапазоны адресов как в политике, так и в NAT
Функции, которые не поддерживаются (пока)
o отрицание в NAT
o таможенные услуги
Функции, которые не будут поддерживаться (по крайней мере, в ближайшее время)
o политика маршрутизации
URL
Домашняя страница Firewall Builder находится по следующему URL-адресу: http://www.fwbuilder.org/
Используйте fwb_ipf в Интернете с помощью сервисов onworks.net