Это команда fwb_pf, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
fwb_pf - компилятор политики для фильтра пакетов OpenBSD "pf"
СИНТАКСИС
fwb_pf [-vVx] [-д каталог] [-или же вывод.fw] [-я] -f файл_данных.xml object_name
ОПИСАНИЕ
fwb_pf является компонентом компилятора политики межсетевого экрана в Firewall Builder (см. fwbuilder(1 г.)).
Этот компилятор генерирует код для OpenBSD Packet Filter (pf). Компилятор читает объекты
определения и описание брандмауэра из файла данных, указанного с параметром "-f" и
генерирует файлы конфигурации pf и скрипт активации межсетевого экрана.
Все сгенерированные файлы имеют имена, начинающиеся с имени объекта брандмауэра. Межсетевой экран
сценарий активации имеет расширение ".fw" и представляет собой простой сценарий оболочки, который сбрасывает текущие
policy, загружает новые правила фильтрации и nat, а затем активирует pf. Имя файла конфигурации PF
начинается с имени объекта брандмауэра плюс «-pf.conf». Имя файла конфигурации NAT
также начинается с имени объекта брандмауэра плюс «-nat.conf». Например, если
Объект брандмауэра имеет имя myfirewall, тогда компилятор создаст три файла:
«myfirewall.fw», «myfirewall-pf.conf», «myfirewall-nat.conf».
Файл данных и имя объектов брандмауэра должны быть указаны в командной строке.
Другие параметры командной строки необязательны.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-f ФАЙЛ
Укажите имя файла данных для обработки.
-o вывод.fw
Укажите имя выходного файла
-d каталог
Укажите рабочий каталог. Компилятор создает скрипт активации межсетевого экрана и PF
файлы конфигурации в этом каталоге. Если этот параметр отсутствует, то все
файлы будут помещены в текущий рабочий каталог.
-v Подробно: компилятор печатает диагностические сообщения, когда он работает.
-V Распечатать номер версии и выйти.
-i Когда присутствует эта опция, последний аргумент в командной строке должен
быть идентификатором объекта брандмауэра, а не его именем
-x Генерировать отладочную информацию во время работы. Эта опция предназначена для отладки
только и может генерировать множество загадочных сообщений.
ПРИМЕЧАНИЯ
Поддержка PF появилась в версии 1.0.1 Firewall Builder.
Поддерживаемые функции:
o создаются файлы pf.conf и nat.conf
o отрицание в политике и правилах NAT
o группировка в "from", "to" и порты с использованием синтаксиса '{' '}'
o если в диалоговом окне параметров правила установлен флажок «Scrub», а действие правила -
Примите, компилятор генерирует два (почти) идентичных правила: первое с действием
'скраб' и второй с действием 'быстро пройти'
o Проверку с отслеживанием состояния в отдельном правиле можно отключить в диалоговом окне настроек правила. К
компилятор по умолчанию добавляет «сохранить состояние» или «модулировать состояние» к каждому правилу с действием
'проходить'
o диалоговое окно параметров правила предоставляет возможность выбора первого ответа icmp или tcp для правил с
действие «Отклонить»
o компилятор добавляет флаг "allow-opts", если требуется соответствие параметров IP
o компилятор может генерировать соответствие правил по флагам TCP
o компилятор может сгенерировать сценарий, добавляющий псевдонимы IP для правил NAT, используя адреса, которые
не принадлежат к какому-либо интерфейсу брандмауэра
o компилятор всегда добавляет правило «быстро блокировать все» в самом низу скрипта, чтобы
убедитесь, что политика «блокировать все по умолчанию», даже если политика пуста.
o Диапазоны адресов как в политике, так и в NAT
Функции, которые не поддерживаются (пока)
o таможенные услуги
Что не будет поддерживаться (по крайней мере, в ближайшее время)
o политика маршрутизации
URL
Домашняя страница Firewall Builder находится по следующему URL-адресу: http://www.fwbuilder.org/
Используйте fwb_pf в Интернете с помощью сервисов onworks.net
