Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen fwbedit komutudur.
Program:
ADI
fwbedit - Genel amaçlı nesne ağacı düzenleme aracı
SİNOPSİS
fwbedit komut [seçenekler]
TANIM
fwbedit Güvenlik Duvarı Oluşturucu için genel amaçlı bir nesne ağacı düzenleme aracıdır (bkz.
fwbuilder(1)). Bu araç, toplu işlem için yazılmış kabuk komut dosyalarında kullanılabilir.
Güvenlik Duvarı Oluşturucu veri dosyaları. Fwbedit, üzerinde aşağıdaki işlemleri gerçekleştirebilir:
nesneler ve ağaç: yeni nesne oluşturun, mevcut nesneyi silin, bir nesnenin niteliklerini değiştirin.
nesne, verilen nesneye bir referansı bir gruba ekleyin, bir nesneye referansı bir gruptan kaldırın.
bir grup, veri dosyasını yükseltin ve dosyadaki nesne ağacını kontrol edin ve gerekirse onarın.
Hem nesne hem de grup, kimlikleri veya adları ve dosyadaki tam yolu ile tanımlanabilir.
ağaç (bkz. ÖRNEKLER altında).
KOMUTLAR VE SEÇENEKLER:
yeni -f dosya.fwb -t nesne türü -n isim -p ebeveyn [-C yorum Yap] [-A özellikler]
Yeni nesne oluşturur.
-f dosyası.fwb veri dosyası
-t nesne türü, bu türden yeni nesne oluştur
-p parent, bu nesnenin alt öğesi olarak yeni nesne oluşturur.
Bu parametre zorunludur. Bir adres ekliyorsanız
bir arayüze karşılık gelen arayüz onkect olmalıdır
ebeveyn olarak belirtilir. Benzer şekilde, bir eklemeniz gerekirse
bir ana bilgisayara veya bir güvenlik duvarına, ilgili ana bilgisayara veya
güvenlik duvarı nesnesi ebeveyndir. bir ekliyorsanız
standart klasörlerden birine nesne, ebeveyn
nesneyi eklemek veya tam olarak düzeltmek istediğiniz kitaplık
ağaçtaki klasörün yolu.
-n yeni nesnenin adını adlandırın
-c txt yeni nesne için yorum belirtir
-a öznitelik1[, öznitelik2...] : öznitelikleri belirtin
yeni nesnenin parametrelerini tanımlayın (aşağıya bakın)
silmek -f dosya.fwb -o nesne
Ağaçta veya nesne kimliğinde tam yolu ile belirtilen nesneyi siler.
-f dosyası.fwb veri dosyası
-o silinecek nesne nesnesi, tam yol veya kimlik
değiştirmek -f dosya.fwb -o nesne -c yorum Yap [-A özellikler]
Ağaçta veya nesne kimliğinde tam yolu ile belirtilen nesneyi değiştirir. nesne olamaz
Bu işlem kullanılarak yeniden adlandırıldı.
-f dosyası.fwb veri dosyası
-o silinecek nesne nesnesi, tam yol veya kimlik
-c txt yeni nesne için yorum belirtir
-a öznitelik1[, öznitelik2...] : öznitelikleri belirtin
yeni nesnenin parametrelerini tanımlayın (aşağıya bakın)
liste -f dosya.fwb -o nesne [-r|-c] [-d|-Fbiçimi]
Bir nesnenin adını ve kimliğini yazdırır.
-f dosyası.fwb veri dosyası
-o yazdırılacak nesne nesnesi, tam yol veya kimlik
-r belirtilen nesneyi ve ağaçtaki altındaki tüm nesneleri yazdır
-c verilen nesnenin yalnızca alt nesnelerini yazdırır, ancak
nesnenin kendisini yazdırın.
-d dahili dahil olmak üzere tüm nesnenin özelliklerinin tam dökümünü yazdır
varsa hata ayıklama bilgileri, bu çok olabilir
ayrıntılı.
-Fformat_string Program, format dizesindeki makroları tanır
ve bunları karşılık gelen nesnenin değerleriyle değiştirir
Öznitellikler. Makro, çevrelenen özniteliğin adıdır.
'%' ile, örneğin '%ad%' veya '%adres%'. İşte
bazı öznitelik adlarının listesi: "id", "name", "path",
"yorum", "tür", "adres", "ağ maskesi", "dnsname". TCP
ve UDP hizmet nesneleri öznitelikleri sağlar
"src_range_start", "src_range_end", "dst_range_start",
Kaynak ve hedef bağlantı noktası için "dst_range_end"
aralıklar. ICMP ve ICMP6 hizmet nesnelerinin özellikleri vardır
"icmp_type" ve "icmp_code".
eklemek -f dosya.fwb -g Grup -o nesne
Bir gruba yol veya kimlik ile belirtilen nesneyi, yolu veya kimliği ile belirtilen nesneyi ekler.
-f dosyası.fwb veri dosyası
-g grubu nesnenin eklenmesi gereken grup,
tam yol veya kimlik
-o silinecek nesne nesnesi, tam yol veya kimlik
Kaldır -f dosya.fwb -g Grup -o nesne
Bir gruptan nesneyi kaldırır.
-f dosyası.fwb veri dosyası
-g grubu, nesnenin kaldırılması gereken grup,
tam yol veya kimlik
-o silinecek nesne nesnesi, tam yol veya kimlik
yükseltmek -f dosya.fwb
Veri dosyasını en son veri biçimi sürümüne yükseltir.
-f dosyası.fwb veri dosyası
çek ağacı -f dosya.fwb
Verilen veri dosyasındaki nesne ağacının tutarlılığını ve doğruluğunu kontrol eder ve onarır
gerekirse.
-f dosyası.fwb veri dosyası
birleştirme -f dosya1.fwb -i dosya2.fwb
file2.fwb dosyasındaki nesneler, dosya1 içindeki nesnelerle birleştirilir ve birleşik nesne ağacı kaydedilir
file1.fwb'de
-f file.fwb veri dosyası #1
-i file.fwb veri dosyası #2
ithalat -f dosya1.fwb -i güvenlik duvarı_config.txt -o path_to_firewall_object [-NS]
firewall_config.txt dosyasındaki güvenlik duvarı yapılandırması ayrıştırılır ve veri dosyasına aktarılır
dosya1.fwb. Program, kütüphanede bulunan yeni güvenlik duvarı nesnesi oluşturur ve
path_to_firewall_object yolu tarafından tanımlanan ad.
-f file.fwb veri dosyası #1
-i config.txt güvenlik duvarı yapılandırma dosyası
-o object_path olacak güvenlik duvarı nesnesinin tam yolu
yaratıldı. Bu tam yol olmalı, başlangıç
gibi kitaplık adı ile
"/Kullanıcı/Güvenlik Duvarları/my_new_firewall"
-d içe aktarma sırasında yinelenen nesneler oluşturmaktan kaçının
şu anda (v4.2.0'dan itibaren) fwbuilder, kaydedilmiş iptables yapılandırmasının içe aktarılmasını desteklemektedir.
iptables-save komutunun yanı sıra Cisco yönlendirici IOS yapılandırmasının içe aktarımı, Cisco PIX, ASA
ve "show run" komutuyla kaydedilen FWSM güvenlik duvarları.
ÖZNİTELİKLERİ İÇİN L' YENİ NESNELER, BY TİP
-t Güvenlik Duvarı -bir platform, ana işletim sistemi
-t IPv4 -a IP adresi [,ağ maskesi]
-t IPv6 -a IPv6 adresi [,masklen]
-t DNSName -bir DNS kaydı, çalışma zamanı
-t AddressRange -bir başlangıç adresi, bitiş adresi
-t NesneGrubu
-t Ağ -bir adres,ağ maskesi
-t NetworkIPv6 -a ipv6_adresi,netmask_uzunluğu
-t Aralık -a başlangıç saati, başlangıç tarihi, başlangıç günü, bitiş saati, bitiş tarihi, bitiş günü
-t Arayüz -güvenlik seviyesi,adres tipi (dinamik veya numarasız),yönetim
-t ana bilgisayar
-t TCPService -bir kaynak bağlantı noktası aralığı başlangıç, bitiş, hedef bağlantı noktası aralığı
başlangıç, bitiş, UAPRSF, UAPRSF
-t UDPService -bir kaynak bağlantı noktası aralığı başlangıç, bitiş, Hedef bağlantı noktası aralığı başlangıç, bitiş
-t ICMPService -bir ICMP türü,ICMP kodu
-t IPService -bir protokol numarası,lsrr/ssrr/rr/ts/fragm/short_fragm
ÖRNEKLER
/Kullanıcı/Güvenlik Duvarları/güvenlik duvarı/eth0 nesnesinin içeriğini sağlananlara göre yazdırın
biçim. "Arayüz" türündeki nesnenin, tanımlayacak özniteliğe sahip olmadığını unutmayın.
adresi, IP adresi, IPv4 veya IPv6 türündeki alt nesnesi tarafından tanımlanır.
fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %yorum%"
/User/Firewalls/firewall/eth0 nesnesinin ve tüm alt nesnelerinin içeriğini yazdırın. Bu
adresleri ve ağ maskelerini görmenin yoludur. Arayüz nesnesinin özniteliği yok
"address", böylece program arabirimi yazdırırken "%address%" makrosunu yok sayar.
fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment% %address%" -r
Grup nesnesini /Kullanıcı/Nesneleri/Adresleri yazdır
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%Yorum%"
Grup nesnesini /Kullanıcı/Nesneleri/Adresleri ve içindeki tüm adres nesnelerini yazdırın:
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%yorum%" -r
/Kullanıcı/Nesneler/Adresler grubu içindeki adres nesnelerini yazdırın ancak grubu yazdırmayın
nesnenin kendisi:
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%yorum%" -c
Tüm güvenlik duvarlarının tüm arayüzlerinin adreslerini ve ağ maskelerini tam formlarında yazdırın
nesne ağacı yolu, ardından tür, kimlik, adres ve ağ maskesi:
fwbedit list -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
grep IP'si
Verilerde tanımlanan tüm güvenlik duvarı nesneleri için adları, platform ve sürüm bilgilerini yazdırın
Dosya:
fwbedit list -f x.fwb -o /User/Firewalls -F "%name% platform: %platform% sürüm:
%versiyon%" -c
TCP klasöründeki tüm TCP hizmetleri için ad, kaynak ve hedef bağlantı noktası aralıklarını yazdırın.
kullanıcı tanımlı grup Kullanıcı:
fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%kurulu%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"
Kullanıcı tanımlı dosyanın ICMP klasöründeki tüm ICMP hizmetleri için icmp türünü ve kodunu yazdırın.
grup Kullanıcısı:
fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"
Güvenlik duvarı nesnesi "güvenlik duvarı"nın arayüzlerinden birine IPv6 adresi ekleyin:
fwbedit yeni -f x.fwb -p /Kullanıcı/Güvenlik Duvarları/güvenlik duvarı/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64
'B' grubuna 'A' Ana Bilgisayar nesnesine referans ekleyin:
fwbedit add -f x.fwb -g /Kullanıcı/Nesneler/Gruplar/B -o /Kullanıcı/Nesneler/Ana Bilgisayarlar/A
id3D71A1BA kimliğine sahip nesneye, kimliği id3D151943 olan gruba başvuru ekleyin. eğer nesneler
verilen kimlikler mevcut değil, fwbedit bir hata mesajı yazdırıyor ve herhangi bir değişiklik yapmıyor
veri dosyasında.
fwbedit ekle -f x.fwb -o id3D71A1BA -g id3D151943
'testgroup' grubuna id3D71A1BA kimliğine sahip nesneye referans ekleyin:
fwbedit add -f x.fwb -o id3D71A1BA -g /Kullanıcı/Nesneler/Gruplar/test grubu
Aşağıdaki komut dosyası, içindeki tüm Adres nesnelerinin kimliklerini yazdırmak için fwbedit "list" komutunu kullanır.
/User/Objects/Addresses klasörü, ardından elde edilen listede gezinir ve kullanır
fwbedit onları "group1" grubuna eklemek için.
fwbedit list -f x.fwb -o /Kullanıcı/Nesneler/Adresler -F "%id%" -c | \
kimliği okurken; yapmak \
fwbedit add -f x.fwb -g /Kullanıcı/Nesneler/Gruplar/grup1 -o $id; \
yapılmış
İşte biraz daha karmaşık bir örnek. Aşağıdaki komut dosyası, fwbedit "list" komutunu kullanır.
/Kullanıcı/Nesneler/Adresler klasöründeki tüm Adres nesnelerinin türlerini ve kimliklerini yazdırın, ardından
yalnızca IPv6 nesnelerini almak için grep kullanarak filtreler ve sonunda elde edilenler arasında geçiş yapar
listeler ve bunları "group1" grubuna eklemek için fwbedit'i kullanır.
fwbedit list -f x.fwb -o /Kullanıcı/Nesneler/Adresler -F "%type% %id%" -c | \
grep IPv6 | \
tip kimliğini okurken; yapmak \
fwbedit add -f x.fwb -g /Kullanıcı/Nesneler/Gruplar/grup1 -o $id; \
yapılmış
URL
Güvenlik Duvarı Oluşturucu ana sayfası aşağıdaki URL'de bulunur: http://www.fwbuilder.org/
onworks.net hizmetlerini kullanarak fwbedit'i çevrimiçi kullanın
