Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen fwb_pf komutudur.
Program:
ADI
fwb_pf - OpenBSD paket filtresi "pf" için politika derleyicisi
SİNOPSİS
fwb_pf [-vVx] [-NS wdir] [-veya çıktı.fw] [-ben] -f veri_dosyası.xml object_name
TANIM
fwb_pf Firewall Builder'ın bir güvenlik duvarı ilkesi derleyici bileşenidir (bkz. fwbuilder(1)).
Bu derleyici OpenBSD Packet Filter (pf) için kod üretir. Derleyici nesneleri okur
"-f" seçeneği ile belirtilen veri dosyasından tanımları ve güvenlik duvarı açıklamasını ve
pf yapılandırma dosyaları ve güvenlik duvarı etkinleştirme komut dosyası oluşturur.
Oluşturulan tüm dosyalar, güvenlik duvarı nesnesinin adıyla başlayan adlara sahiptir. güvenlik duvarı
aktivasyon komut dosyası ".fw" uzantısına sahiptir ve akımı temizleyen basit bir kabuk komut dosyasıdır
ilke, yeni filtre ve nat kuralları yükler ve ardından pf'yi etkinleştirir. PF yapılandırma dosyası adı
güvenlik duvarı nesnesinin adı artı "-pf.conf" ile başlar. NAT yapılandırma dosyası adı
ayrıca güvenlik duvarı nesnesinin adı artı "-nat.conf" ile başlar. örneğin, eğer
güvenlik duvarı nesnesi "myfirewall" adına sahipse, derleyici üç dosya oluşturacaktır:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
Veri dosyası ve güvenlik duvarı nesnelerinin adı komut satırında belirtilmelidir.
Diğer komut satırı parametreleri isteğe bağlıdır.
SEÇENEKLER
-f DOSYA
İşlenecek veri dosyasının adını belirtin.
-o çıktı.fw
Çıktı dosyası adını belirtin
-d wdir
Çalışma dizini belirtin. Derleyici, güvenlik duvarı etkinleştirme komut dosyası ve PF oluşturur
Bu dizindeki yapılandırma dosyaları. Bu parametre eksikse, tüm
dosyalar geçerli çalışma dizinine yerleştirilecektir.
-v Ayrıntılı olun: derleyici çalıştığında tanı mesajlarını yazdırır.
-V Sürüm numarasını yazdırın ve çıkın.
-i Bu seçenek mevcut olduğunda, komut satırındaki son argümanın
adı yerine güvenlik duvarı nesne kimliği olun
-x Çalışırken hata ayıklama bilgisi oluşturun. Bu seçenek hata ayıklama için tasarlanmıştır
yalnızca ve çok sayıda şifreli mesaj üretebilir.
NOTLAR
PF desteği, Firewall Builder'ın 1.0.1 sürümünde tanıtıldı
Desteklenen özellikler:
o hem pf.conf hem de nat.conf dosyaları oluşturulur
o politika ve NAT kurallarında olumsuzlama
o '{' '}' sözdizimini kullanarak "from", "to" ve bağlantı noktalarında gruplama
o kural seçenekleri iletişim kutusunda "Scrub" onay kutusu işaretliyse ve kuralın eylemi
Kabul et, derleyici iki (neredeyse) aynı kural oluşturur: ilki eylemle
'fırçalama' ve ikincisi 'hızlı geçme' eylemiyle
o Bireysel kuralda durum bilgisi denetimi, kural seçenekleri iletişim kutusunda kapatılabilir. Tarafından
varsayılan derleyici, eylemle her kurala "durumu koru" veya "durumu modüle et" ekler
'geçmek'
o kural seçenekleri iletişim kutusu, kurallar için icmp veya tcp ilk yanıt seçenekleri sunar.
"Reddet" eylemi
o derleyici, ip seçeneklerinde eşleşme gerekiyorsa "izin ver" bayrağı ekler
o derleyici, TCP bayraklarında eşleşen kurallar oluşturabilir
o derleyici, şu adresleri kullanarak NAT kuralları için ip takma adları ekleyerek komut dosyası oluşturabilir:
güvenlik duvarının herhangi bir arayüzüne ait değil
o derleyici, komut dosyasının en altına her zaman "tümünü hızlı engelle" kuralını ekler.
politika boş olsa bile "varsayılan olarak tümünü engelle" ilkesini sağlayın.
o Hem politikada hem de NAT'ta adres aralıkları
Desteklenmeyen özellikler (henüz)
o özel hizmetler
Neler desteklenmeyecek (en azından yakın zamanda değil)
o politika yönlendirme
URL
Güvenlik Duvarı Oluşturucu ana sayfası aşağıdaki URL'de bulunur: http://www.fwbuilder.org/
onworks.net hizmetlerini kullanarak fwb_pf çevrimiçi kullanın