Это команда fwbedit, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
fwbedit - Инструмент для редактирования дерева объектов общего назначения
СИНТАКСИС
fwbedit команда [параметры]
ОПИСАНИЕ
fwbedit - это инструмент для редактирования дерева объектов общего назначения для Firewall Builder (см.
fwbuilder(1)). Этот инструмент можно использовать в сценариях оболочки, написанных для пакетной обработки
файлы данных Firewall Builder. Fwbedit может выполнять следующие операции на
объекты и дерево: создать новый объект, удалить существующий объект, изменить атрибуты
объект, добавить ссылку на данный объект в группу, удалить ссылку на объект из
группу, обновите файл данных и проверьте дерево объектов в файле и при необходимости исправьте его.
И объект, и группа могут быть определены по их идентификатору или по имени и полному пути в
дерево (см. раздел ПРИМЕРЫ ниже).
КОМАНДЫ И ОПЦИИ:
new -f файл.fwb -t тип объекта -n имя -p родителя [-с комментарий] [-а атрибуты]
Создает новый объект.
-f file.fwb файл данных
-t objtype создать новый объект этого типа
-p parent создать новый объект как дочерний для этого объекта.
Это обязательный параметр. Если вы добавляете адрес
к интерфейсу, соответствующий интерфейс onkect должен быть
указан как родительский. Аналогично, если вам нужно добавить
интерфейс с хостом или брандмауэром, соответствующим хостом или
Объект брандмауэра является родительским. Если вы добавляете
объект в одну из стандартных папок, родительская папка
библиотека, в которую вы хотите добавить объект или исправить полную
путь к папке в дереве.
-n имя имя нового объекта
-c txt указать комментарий для нового объекта
-a attribute1 [, attribute2 ...]: указать атрибуты, которые
определить параметры нового объекта (см. ниже)
удалять -f файл.fwb -o объект
Удаляет объект, указанный по его полному пути в дереве или идентификатору объекта.
-f file.fwb файл данных
-o объект удаляемый объект, полный путь или идентификатор
изменять -f файл.fwb -o объект -c комментарий [-а атрибуты]
Изменяет объект, указанный его полным путем в дереве или идентификатором объекта. Объект не может быть
переименован с помощью этой операции.
-f file.fwb файл данных
-o объект удаляемый объект, полный путь или идентификатор
-c txt указать комментарий для нового объекта
-a attribute1 [, attribute2 ...]: указать атрибуты, которые
определить параметры нового объекта (см. ниже)
список -f файл.fwb -o объект [-r | -c] [-d | -Fformat]
Печатает имя и идентификатор объекта.
-f file.fwb файл данных
-o объект объект для печати, полный путь или идентификатор
-r распечатать указанный объект и все объекты под ним в дереве
-c печатать только дочерние объекты данного объекта, но не
распечатать сам объект.
-d вывести полный дамп всех атрибутов объекта, включая внутренние
отладочная информация, если таковая имеется, это может быть очень
подробный.
-Fformat_string Программа распознает макросы в строке формата
и заменяет их значениями соответствующих объектов
атрибуты. Макрос - это имя атрибута в окружении
с "%", например "% name%" или "% address%". Здесь
список некоторых имен атрибутов: «id», «name», «path»,
«комментарий», «тип», «адрес», «сетевая маска», «dnsname». TCP
и сервисные объекты UDP предоставляют атрибуты
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" для порта источника и назначения
диапазоны. Сервисные объекты ICMP и ICMP6 имеют атрибуты
icmp_type и icmp_code.
Добавить -f файл.fwb -g группы -o объект
Добавляет объект, заданный путем или идентификатором, в группу, также заданную его путем или идентификатором.
-f file.fwb файл данных
-g group группа, в которую должен быть добавлен объект,
полный путь или ID
-o объект удаляемый объект, полный путь или идентификатор
удаление -f файл.fwb -g группы -o объект
Удаляет объект из группы.
-f file.fwb файл данных
-g group группа, из которой следует удалить объект,
полный путь или ID
-o объект удаляемый объект, полный путь или идентификатор
модернизация -f файл.fwb
Обновляет файл данных до последней версии формата данных.
-f file.fwb файл данных
шахматное дерево -f файл.fwb
Проверяет целостность и правильность дерева объектов в заданном файле данных и исправляет
при необходимости.
-f file.fwb файл данных
слияние -f файл1.fwb -i файл2.fwb
Объекты из file2.fwb объединяются с объектами в file1, и объединенное дерево объектов сохраняется.
в file1.fwb
-f file.fwb файл данных # 1
-i file.fwb файл данных # 2
Импортировать -f файл1.fwb -i firewall_config.txt -o путь_к_брандмауэру_объекту [-д]
Конфигурация межсетевого экрана из файла firewall_config.txt анализируется и импортируется в файл данных.
file1.fwb. Программа создает новый объект межсетевого экрана, расположенный в библиотеке и с
имя определяется его путем path_to_firewall_object.
-f file.fwb файл данных # 1
-i config.txt файл конфигурации брандмауэра
-o object_path полный путь к объекту брандмауэра, который будет
созданный. Это должен быть полный путь, начиная с
с именем библиотеки, например
"/ Пользователь / Брандмауэры / my_new_firewall"
-d избегать создания повторяющихся объектов при импорте
в настоящее время (начиная с v4.2.0) fwbuilder поддерживает импорт конфигурации iptables, сохраненной с помощью
iptables-save, а также импорт конфигурации IOS маршрутизатора Cisco, Cisco PIX, ASA
и межсетевые экраны FWSM, сохраненные с помощью команды "show run".
ПРИЗНАКИ Для НОВАЯ ОБЪЕКТЫ, BY ТИП
-t Брандмауэр -a платформа, ОС хоста
-t IPv4 -a IP-адрес [, сетевая маска]
-t IPv6 -a IPv6-адрес [, маска]
-t DNSName -a DNS-запись, время выполнения
-t AddressRange -a начальный адрес, конечный адрес
-t объектная группа
-t Сеть -a адрес, сетевая маска
-t СетьIPv6 -a IPv6-адрес, длина_маски
-t Интервал -a начальное время, начальная дата, начальный день, конечное время, конечная дата, конечный день
-t Интерфейс -a уровень безопасности, тип адреса (динамический или ненумерованный), управление
-t Хост
-t TCPService -a начало, конец диапазона портов источника, диапазон портов назначения
начало, конец, UAPRSF, UAPRSF
-t UDPService -a начало, конец диапазона портов источника, начало диапазона портов назначения, конец
-t ICMPService -a тип ICMP, код ICMP
-t IPService -a номер протокола, lsrr / ssrr / rr / ts / fragm / short_fragm
ПРИМЕРЫ
Распечатать содержимое объекта / User / Firewalls / firewall / eth0 в соответствии с предоставленным
формат. Обратите внимание, что объект типа «Интерфейс» не имеет атрибута, который бы определял
его адрес, IP-адрес определяется его дочерним объектом типа IPv4 или IPv6.
fwbedit list -f x.fwb -o / User / Firewalls / firewall / eth0 -F "type =% type% name =% name%
id =% id%% comment% "
Распечатать содержимое объекта / User / Firewalls / firewall / eth0 и всех его дочерних объектов. Этот
это способ увидеть адреса и маски сети. Объект интерфейса не имеет атрибута
"address", поэтому программа игнорирует макрос "% address%" при выводе интерфейса.
fwbedit list -f x.fwb -o / User / Firewalls / firewall / eth0 -F "type =% type% name =% name%
id =% id%% comment%% address% "-r
Печать группового объекта / пользователя / объектов / адресов
fwbedit list -f x.fwb -o / User / Objects / Addresses -F "type =% type% name =% name% id =% id%
%комментарий%"
Распечатать объект группы / Пользователь / Объекты / Адреса и все адресные объекты внутри нее:
fwbedit list -f x.fwb -o / User / Objects / Addresses -F "type =% type% name =% name% id =% id%
% комментарий% "-r
Печатать объекты адреса внутри группы / пользователя / объектов / адресов, но не печатать группу
сам объект:
fwbedit list -f x.fwb -o / User / Objects / Addresses -F "type =% type% name =% name% id =% id%
% комментарий% "-c
Вывести адреса и сетевые маски всех интерфейсов всех межсетевых экранов в виде их полных
путь к дереву объектов, за которым следуют тип, идентификатор, адрес и сетевая маска:
fwbedit list -f x.fwb -o / User / Firewalls -F "% path%% type%% id%% address%% netmask%" -r |
grep IP-адрес
Распечатать имена, платформу и информацию о версии для всех объектов брандмауэра, определенных в данных
файл:
fwbedit list -f x.fwb -o / User / Firewalls -F "% name% platform:% platform% version:
% версия% "-c
Распечатать имена, диапазоны портов источника и назначения для всех служб TCP в папке TCP из
пользовательская группа User:
fwbedit list -f x.fwb -o / User / Services / TCP -c -F "name = '% name%' est =% установлено%
% src_range_start% -% src_range_end%:% dst_range_start% -% dst_range_end% "
Напечатайте тип icmp и код для всех служб ICMP в папке ICMP определенного пользователем
группа Пользователь:
fwbedit list -f x.fwb -o / User / Services / ICMP -c -F "name = '% name%' icmp_type =% icmp_type%
icmp_code =% icmp_code% "
Добавьте IPv6-адрес в один из интерфейсов объекта межсетевого экрана «firewall»:
fwbedit new -f x.fwb -p / User / Firewalls / firewall / eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64
Добавьте ссылку на Host-объект 'A' в группу 'B':
fwbedit add -f x.fwb -g / Пользователь / Объекты / Группы / B -o / Пользователь / Объекты / Хосты / A
Добавить ссылку на объект с идентификатором id3D71A1BA в группу с идентификатором id3D151943. Если объекты
с указанными идентификаторами не существуют, fwbedit выводит сообщение об ошибке и не вносит никаких изменений
в файле данных.
fwbedit добавить -f x.fwb -o id3D71A1BA -g id3D151943
Добавьте ссылку на объект с ID id3D71A1BA в группу testgroup:
fwbedit add -f x.fwb -o id3D71A1BA -g / Пользователь / Объекты / Группы / testgroup
Следующий скрипт использует команду fwbedit "list" для печати идентификаторов всех объектов Address в
папку / Пользователь / Объекты / Адреса, затем циклически просматривает полученный список и использует
fwbedit, чтобы добавить их в группу "group1".
fwbedit list -f x.fwb -o / User / Objects / Addresses -F "% id%" -c | \
пока читал id; делать \
fwbedit add -f x.fwb -g / User / Objects / Groups / group1 -o $ id; \
сделанный
Вот немного более сложный пример. Следующий скрипт использует команду fwbedit "list" для
распечатать типы и идентификаторы всех объектов Address в папке / User / Objects / Addresses, затем
фильтрует их с помощью grep, чтобы получить только объекты IPv6, и, наконец, циклически перебирает полученные
list и использует fwbedit для добавления их в группу "group1".
fwbedit list -f x.fwb -o / User / Objects / Addresses -F "% type%% id%" -c | \
группа IPv6 | \
при чтении id типа; делать \
fwbedit add -f x.fwb -g / User / Objects / Groups / group1 -o $ id; \
сделанный
URL
Домашняя страница Firewall Builder находится по следующему URL-адресу: http://www.fwbuilder.org/
Используйте fwbedit онлайн с помощью сервисов onworks.net
