Это команда fwb_ipt, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
fwb_ipt - компилятор политик для iptables
СИНТАКСИС
fwb_ipt -fфайл_данных.xml [-4] [-6] [-V] [-dкаталог] [-я] [-овывод.fw]
[-Оfw1_id, fw1_output.fw [, fw2_id, fw2_output.fw]] [-v] [-xc] [-xnN] [-хрN] [-xt] имя_объекта
ОПИСАНИЕ
fwb_ipt является компонентом компилятора политики межсетевого экрана в Firewall Builder (см. fwbuilder(1 г.)).
Компилятор считывает определения объектов и описание межсетевого экрана из указанного файла данных.
с опцией "-f" и генерирует результирующий скрипт iptables. Скрипт записан в
файл с именем, совпадающим с именем объекта брандмауэра, плюс расширение ".fw".
Файл данных и имя объектов брандмауэра должны быть указаны в командной строке.
Другие параметры командной строки необязательны.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-4 Сгенерировать сценарий iptables для части политики IPv4. Если какие-то правила межсетевого экрана
относятся к IPv6-адресам, компилятор пропустит эти правила. Опции "-4" и "-6" являются
эксклюзивный. Если ни одна из опций не используется, компилятор пытается сгенерировать обе части
скрипт, хотя генерация части IPv6 контролируется опцией «Включить
Поддержка IPv6 »на вкладке« IPv6 »диалогового окна дополнительных настроек объекта межсетевого экрана.
По умолчанию этот параметр отключен.
-6 Сгенерировать сценарий iptables для части политики IPv6. Если какие-то правила межсетевого экрана
относятся к IPv6-адресам, компилятор пропустит эти правила.
-f ФАЙЛ
Укажите имя файла данных для обработки.
-o вывод.fw
Укажите имя выходного файла
-O fw1_id, fw1_output.fw [, fw2_id, fw2_output.fw]
Аргумент представляет собой список идентификаторов объектов брандмауэра, разделенных запятыми, и соответствующих им
имена выходных файлов. Эта опция используется графическим интерфейсом fwbuilder при компиляции брандмауэра.
кластеры.
-d каталог
Укажите рабочий каталог. Компилятор создает файл со скриптом iptables в этом
каталог. Если этот параметр отсутствует, то скрипт iptables будет помещен в
текущий рабочий каталог.
-v Подробно: компилятор печатает диагностические сообщения, когда он работает.
-V Распечатать номер версии и выйти.
-i Когда присутствует эта опция, последний аргумент в командной строке должен
быть идентификатором объекта брандмауэра, а не его именем
-xc Когда имя выходного файла определяется автоматически (т.е. флаги -o или -O не
присутствует), имя файла состоит из имени кластера и имени члена брандмауэра.
а не просто имя члена брандмауэра. Это используется в основном для тестирования, когда
один и тот же объект брандмауэра может быть частью разных кластеров с разными
конфигурации.
-xt Этот флаг заставляет компилятор рассматривать все фатальные ошибки как предупреждения и продолжать обработку.
правила. Сгенерированный скрипт конфигурации, скорее всего, будет некорректным, но будет
включить сообщение об ошибке в качестве комментария; этот флаг используется для тестирования и отладки.
-xp N Флаг отладки: заставляет компилятор печатать подробное описание политики.
номер правила "N", как оно предшествует ему, шаг за шагом.
-xn N Флаг отладки: заставляет компилятор печатать подробное описание правила NAT.
число "N" по мере его предварительной обработки, шаг за шагом.
URL
Домашняя страница Firewall Builder находится по следующему URL-адресу: http://www.fwbuilder.org/
Используйте fwb_ipt в Интернете с помощью сервисов onworks.net