Це команда fwb_ipf, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
fwb_ipf - компілятор політики для ipfilter
СИНТАКСИС
fwb_ipf [-vVx] [-д wdir] [-або output.fw] [-i] -f файл_даних.xml object_name
ОПИС
fwb_ipf є компонентом компілятора політики брандмауера в Firewall Builder (див fwbuilder(1)).
Цей компілятор генерує код для ipfilter. Компілятор читає визначення об'єктів і брандмауер
опис із файлу даних, зазначеного опцією "-f", і створює ipfilter
файли конфігурації та сценарій активації брандмауера.
Усі згенеровані файли мають імена, які починаються з імені об’єкта брандмауера. Брандмауер
Сценарій активації має розширення ".fw" і є простим сценарієм оболонки, який очищує поточний
політику, завантажує нові правила фільтра та nat, а потім активує ipfilter. IPFilter
Ім'я конфігураційного файлу починається з імені об'єкта брандмауера плюс "-ipf.conf".
Ім'я файлу конфігурації NAT також починається з імені об'єкта брандмауера, плюс
"-nat.conf". Наприклад, якщо об'єкт брандмауера має ім'я "myfirewall", то компілятор буде
створіть три файли: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
Файл даних та ім’я об’єктів брандмауера необхідно вказати в командному рядку.
Інші параметри командного рядка є необов'язковими.
ВАРІАНТИ
-f ФАЙЛ
Вкажіть назву файлу даних, який буде оброблено.
-o вихід.fw
Вкажіть назву вихідного файлу
-d wdir
Вкажіть робочий каталог. Компілятор створює сценарій активації брандмауера і
файли конфігурації ipfilter у цьому каталозі. Якщо цей параметр відсутній, то
всі файли будуть розміщені в поточному робочому каталозі.
-v Бути докладним: компілятор друкує діагностичні повідомлення, коли він працює.
-V Роздрукувати номер версії та вийти.
-i Якщо ця опція присутня, останній аргумент у командному рядку повинен мати значення
бути ідентифікатором об'єкта брандмауера, а не його ім'ям
-x Створення налагоджувальної інформації під час роботи. Цей параметр призначений для налагодження
і може створювати багато загадкових повідомлень.
ПРИМІТКИ
Підтримка ipf повернулася у версії 1.0.1 Firewall Builder
Підтримувані функції:
o генеруються файли ipf.conf і nat.conf
o заперечення в правилах політики
o Перевірку стану в окремому правилі можна вимкнути в діалоговому вікні параметрів правила. За
Компілятор за замовчуванням додає "зберігати стан" або "модулювати стан" до кожного правила за допомогою дії
'пройти'
o діалогове вікно параметрів правила надає вибір перших відповідей icmp або tcp для правил з
дія «Відхилити»
o компілятор додає прапор "allow-opts", якщо потрібне відповідність параметрів ip
o компілятор може генерувати правила, що відповідають прапорам TCP
o компілятор може генерувати сценарій, додаючи псевдоніми ip для правил NAT, використовуючи адреси, які
не належать до жодного інтерфейсу брандмауера
o компілятор завжди додає правило «швидко заблокувати все» в самому низу сценарію до
забезпечити політику «блокувати все за замовчуванням», навіть якщо політика порожня.
o Діапазони адрес як у політиці, так і в NAT
Функції, які не підтримуються (поки що)
o заперечення в NAT
o митні послуги
Функції, які не підтримуватимуться (принаймні, найближчим часом)
o маршрутизація політики
URL
Домашня сторінка Firewall Builder розташована за такою URL-адресою: http://www.fwbuilder.org/
Використовуйте fwb_ipf онлайн за допомогою служб onworks.net
