АнглийскийФранцузскийИспанский

Значок OnWorks

fwb_pf - Интернет в облаке

Запустите fwb_pf в бесплатном хостинг-провайдере OnWorks через Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS

Это команда fwb_pf, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.

ПРОГРАММА:

ИМЯ


fwb_pf - компилятор политики для фильтра пакетов OpenBSD "pf"

СИНТАКСИС


fwb_pf [-vVx] [-д каталог] [-или же вывод.fw] [-я] -f файл_данных.xml object_name

ОПИСАНИЕ


fwb_pf является компонентом компилятора политики межсетевого экрана в Firewall Builder (см. fwbuilder(1 г.)).
Этот компилятор генерирует код для OpenBSD Packet Filter (pf). Компилятор читает объекты
определения и описание брандмауэра из файла данных, указанного с параметром "-f" и
генерирует файлы конфигурации pf и скрипт активации межсетевого экрана.

Все сгенерированные файлы имеют имена, начинающиеся с имени объекта брандмауэра. Межсетевой экран
сценарий активации имеет расширение ".fw" и представляет собой простой сценарий оболочки, который сбрасывает текущие
policy, загружает новые правила фильтрации и nat, а затем активирует pf. Имя файла конфигурации PF
начинается с имени объекта брандмауэра плюс «-pf.conf». Имя файла конфигурации NAT
также начинается с имени объекта брандмауэра плюс «-nat.conf». Например, если
Объект брандмауэра имеет имя myfirewall, тогда компилятор создаст три файла:
«myfirewall.fw», «myfirewall-pf.conf», «myfirewall-nat.conf».

Файл данных и имя объектов брандмауэра должны быть указаны в командной строке.
Другие параметры командной строки необязательны.

ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ


-f ФАЙЛ
Укажите имя файла данных для обработки.

-o вывод.fw
Укажите имя выходного файла

-d каталог
Укажите рабочий каталог. Компилятор создает скрипт активации межсетевого экрана и PF
файлы конфигурации в этом каталоге. Если этот параметр отсутствует, то все
файлы будут помещены в текущий рабочий каталог.

-v Подробно: компилятор печатает диагностические сообщения, когда он работает.

-V Распечатать номер версии и выйти.

-i Когда присутствует эта опция, последний аргумент в командной строке должен
быть идентификатором объекта брандмауэра, а не его именем

-x Генерировать отладочную информацию во время работы. Эта опция предназначена для отладки
только и может генерировать множество загадочных сообщений.

ПРИМЕЧАНИЯ


Поддержка PF появилась в версии 1.0.1 Firewall Builder.

Поддерживаемые функции:

o создаются файлы pf.conf и nat.conf

o отрицание в политике и правилах NAT

o группировка в "from", "to" и порты с использованием синтаксиса '{' '}'

o если в диалоговом окне параметров правила установлен флажок «Scrub», а действие правила -
Примите, компилятор генерирует два (почти) идентичных правила: первое с действием
'скраб' и второй с действием 'быстро пройти'

o Проверку с отслеживанием состояния в отдельном правиле можно отключить в диалоговом окне настроек правила. К
компилятор по умолчанию добавляет «сохранить состояние» или «модулировать состояние» к каждому правилу с действием
'проходить'

o диалоговое окно параметров правила предоставляет возможность выбора первого ответа icmp или tcp для правил с
действие «Отклонить»

o компилятор добавляет флаг "allow-opts", если требуется соответствие параметров IP

o компилятор может генерировать соответствие правил по флагам TCP

o компилятор может сгенерировать сценарий, добавляющий псевдонимы IP для правил NAT, используя адреса, которые
не принадлежат к какому-либо интерфейсу брандмауэра

o компилятор всегда добавляет правило «быстро блокировать все» в самом низу скрипта, чтобы
убедитесь, что политика «блокировать все по умолчанию», даже если политика пуста.

o Диапазоны адресов как в политике, так и в NAT

Функции, которые не поддерживаются (пока)

o таможенные услуги

Что не будет поддерживаться (по крайней мере, в ближайшее время)

o политика маршрутизации

URL


Домашняя страница Firewall Builder находится по следующему URL-адресу: http://www.fwbuilder.org/

Используйте fwb_pf в Интернете с помощью сервисов onworks.net


Бесплатные серверы и рабочие станции

Скачать приложения для Windows и Linux

  • 1
    Трассирование
    Трассирование
    Проект strace перенесен в
    https://strace.io. strace is a
    диагностика, отладка и обучение
    трассировщик пользовательского пространства для Linux. Это используется
    следить за...
    Скачать стрейс
  • 2
    Графический интерфейс извлечения gMKV
    Графический интерфейс извлечения gMKV
    Графический интерфейс для утилиты mkvextract (часть
    MKVToolNix), который включает большинство (если
    не все) функциональность mkvextract и
    утилиты мквинфо. Написано на C#NET 4.0,...
    Скачать gMKVExtractGUI
  • 3
    Библиотека JasperReports
    Библиотека JasperReports
    Библиотека JasperReports - это
    самый популярный в мире открытый исходный код
    бизнес-аналитика и отчетность
    двигатель. Он полностью написан на Java
    и это умеет ...
    Скачать библиотеку JasperReports
  • 4
    Книги Frappe
    Книги Frappe
    Frappe Books — это бесплатная книга с открытым исходным кодом.
    программное обеспечение для настольного бухгалтерского учета, которое
    простой и хорошо продуманный для использования
    малый бизнес и фрилансеры. Это'...
    Скачать книги фраппе
  • 5
    Числовой Python
    Числовой Python
    НОВОСТИ: NumPy 1.11.2 — последний релиз
    это будет сделано на sourceforge. Колеса
    для Windows, Mac и Linux, а также
    заархивированные исходные дистрибутивы могут быть четыре...
    Скачать числовой Python
  • 6
    КМУ Сфинкс
    КМУ Сфинкс
    CMUSphinx — это независимый от говорящих большой
    словарный запас распознавателя слитной речи
    выпущен под лицензией в стиле BSD. это
    также набор инструментов с открытым исходным кодом ...
    Скачать КМУ Сфинкс
  • Больше »

Команды Linux

Ad