นี่คือคำสั่ง fwb_ipf ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
fwb_ipf - คอมไพเลอร์นโยบายสำหรับ ipfilter
เรื่องย่อ
fwb_ipf [-vVx] [-NS วดีร์] [-หรือ เอาท์พุท.fw] [-ผม] -f data_file.xml object_name
DESCRIPTION
fwb_ipf เป็นส่วนประกอบคอมไพเลอร์นโยบายไฟร์วอลล์ของ Firewall Builder (ดู fwbuilder(พ.ศ. 1)).
คอมไพเลอร์นี้สร้างรหัสสำหรับ ipfilter คอมไพเลอร์อ่านคำจำกัดความของวัตถุและไฟร์วอลล์
คำอธิบายจากไฟล์ข้อมูลที่ระบุด้วยตัวเลือก "-f" และสร้าง ipfilter
ไฟล์การกำหนดค่าและสคริปต์การเปิดใช้งานไฟร์วอลล์
ไฟล์ที่สร้างทั้งหมดมีชื่อที่ขึ้นต้นด้วยชื่อของอ็อบเจ็กต์ไฟร์วอลล์ ไฟร์วอลล์
สคริปต์การเปิดใช้งานมีนามสกุล ".fw" และเป็นเชลล์สคริปต์อย่างง่ายที่ล้างข้อมูลปัจจุบัน
นโยบาย โหลดตัวกรองใหม่และกฎ nat แล้วเปิดใช้งาน ipfilter IPFilter
ชื่อไฟล์คอนฟิกูเรชันเริ่มต้นด้วยชื่อของอ็อบเจ็กต์ไฟร์วอลล์ บวกด้วย "-ipf.conf"
ชื่อไฟล์การกำหนดค่า NAT ยังเริ่มต้นด้วยชื่อของอ็อบเจ็กต์ไฟร์วอลล์ plus
"-nat.conf". ตัวอย่างเช่น หากวัตถุไฟร์วอลล์มีชื่อ "myfirewall" คอมไพเลอร์ก็จะ
สร้างสามไฟล์: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf"
ต้องระบุไฟล์ข้อมูลและชื่อของอ็อบเจ็กต์ไฟร์วอลล์ในบรรทัดคำสั่ง
พารามิเตอร์บรรทัดคำสั่งอื่นๆ เป็นทางเลือก
OPTIONS
-f ไฟล์
ระบุชื่อไฟล์ข้อมูลที่จะประมวลผล
-o เอาท์พุท fw
ระบุชื่อไฟล์เอาต์พุต
-d wdir
ระบุไดเร็กทอรีการทำงาน คอมไพเลอร์สร้างสคริปต์การเปิดใช้งานไฟร์วอลล์และ
ipfilter ไฟล์คอนฟิกูเรชันในไดเร็กทอรีนี้ หากไม่มีพารามิเตอร์นี้ แสดงว่า
ไฟล์ทั้งหมดจะถูกวางไว้ในไดเร็กทอรีการทำงานปัจจุบัน
-v Be verbose: คอมไพเลอร์พิมพ์ข้อความวินิจฉัยเมื่อทำงาน
-V พิมพ์หมายเลขเวอร์ชันแล้วออก
-i เมื่อมีตัวเลือกนี้ อาร์กิวเมนต์สุดท้ายในบรรทัดคำสั่งควรจะเป็น
เป็นรหัสอ็อบเจ็กต์ไฟร์วอลล์แทนที่จะเป็นชื่อ
-x สร้างข้อมูลการดีบักขณะทำงาน ตัวเลือกนี้มีไว้สำหรับการดีบัก
เท่านั้นและอาจสร้างข้อความที่คลุมเครือจำนวนมาก
หมายเหตุ
รองรับ ipf ที่ส่งคืนในเวอร์ชัน 1.0.1 ของ Firewall Builder
คุณสมบัติที่รองรับ:
o ทั้งไฟล์ ipf.conf และ nat.conf ถูกสร้างขึ้น
o การปฏิเสธกฎนโยบาย
o การตรวจสอบแบบเก็บสถานะในแต่ละกฎสามารถปิดได้ในกล่องโต้ตอบตัวเลือกกฎ โดย
คอมไพเลอร์เริ่มต้นเพิ่ม "รักษาสถานะ" หรือ "ปรับสถานะ" ให้กับแต่ละกฎด้วยการกระทำ
'ผ่าน'
o กล่องโต้ตอบตัวเลือกกฎมีตัวเลือกของการตอบกลับ icmp หรือ tcp สำหรับกฎด้วย
การกระทำ "ปฏิเสธ"
o คอมไพเลอร์เพิ่มแฟล็ก "allow-opts" หากจำเป็นต้องจับคู่กับตัวเลือก ip
o คอมไพเลอร์สามารถสร้างกฎที่ตรงกันบนธง TCP ได้
o คอมไพเลอร์สามารถสร้างสคริปต์เพิ่มนามแฝง ip สำหรับกฎ NAT โดยใช้ที่อยู่ที่
ไม่ได้อยู่ในส่วนต่อประสานใด ๆ ของไฟร์วอลล์
o คอมไพเลอร์จะเพิ่มกฎ "บล็อกด่วนทั้งหมด" ที่ด้านล่างสุดของสคริปต์เสมอถึง
ตรวจสอบให้แน่ใจว่านโยบาย "บล็อกทั้งหมดโดยค่าเริ่มต้น" แม้ว่านโยบายจะว่างเปล่า
o ช่วงที่อยู่ในนโยบายและ NAT
คุณสมบัติที่ไม่รองรับ (ยัง)
o การปฏิเสธใน NAT
o บริการที่กำหนดเอง
ฟีเจอร์ที่จะไม่รองรับ (อย่างน้อยก็ไม่ใช่เร็วๆ นี้)
o การกำหนดเส้นทางนโยบาย
URL
โฮมเพจ Firewall Builder อยู่ที่ URL ต่อไปนี้: http://www.fwbuilder.org/
ใช้ fwb_ipf ออนไลน์โดยใช้บริการ onworks.net