Це команда fwb_ipt, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
fwb_ipt - компілятор політики для iptables
СИНТАКСИС
fwb_ipt -fфайл_даних.xml [-4] [-6] [-V] [-dwdir] [-і] [-оoutput.fw]
[-Оfw1_id,fw1_output.fw[,fw2_id,fw2_output.fw]] [-v] [-xc] [-xnN] [-xpN] [-xt] назва_об'єкта
ОПИС
fwb_ipt є компонентом компілятора політики брандмауера в Firewall Builder (див fwbuilder(1)).
Компілятор зчитує визначення об'єктів та опис брандмауера із зазначеного файлу даних
з опцією "-f" і генерує результуючий скрипт iptables. Сценарій написаний на
файл з ім'ям, таким же, як ім'я об'єкта брандмауера, плюс розширення ".fw".
Файл даних та ім’я об’єктів брандмауера необхідно вказати в командному рядку.
Інші параметри командного рядка є необов'язковими.
ВАРІАНТИ
-4 Створення сценарію iptables для частини політики IPv4. Якщо якісь правила брандмауера
посилатися на адреси IPv6, компілятор пропустить ці правила. Варіанти «-4» і «-6» є
ексклюзивний. Якщо жодна з опцій не використовується, компілятор намагається створити обидві частини
сценарій, хоча створення частини IPv6 контролюється опцією «Увімкнути
Підтримка IPv6» на вкладці «IPv6» діалогового вікна додаткових параметрів об’єкта брандмауера.
Ця опція вимкнена за замовчуванням.
-6 Створення сценарію iptables для частини політики IPv6. Якщо якісь правила брандмауера
посилатися на адреси IPv6, компілятор пропустить ці правила.
-f ФАЙЛ
Вкажіть назву файлу даних, який буде оброблено.
-o вихід.fw
Вкажіть назву вихідного файлу
-O fw1_id,fw1_output.fw[,fw2_id,fw2_output.fw]
Аргументом є список ідентифікаторів об’єктів брандмауера та відповідних, розділених комами
імена вихідних файлів. Цей параметр використовується графічним інтерфейсом fwbuilder під час компіляції брандмауера
кластери.
-d wdir
Вкажіть робочий каталог. Компілятор створює файл зі скриптом iptables
каталог. Якщо цей параметр відсутній, то буде розміщено скрипт iptables
поточний робочий каталог.
-v Бути докладним: компілятор друкує діагностичні повідомлення, коли він працює.
-V Роздрукувати номер версії та вийти.
-i Якщо ця опція присутня, останній аргумент у командному рядку повинен мати значення
бути ідентифікатором об'єкта брандмауера, а не його ім'ям
-xc Коли ім'я вихідного файлу визначається автоматично (тобто прапори -o або -O не є
наявний), ім’я файлу складається з імені кластера та імені брандмауера
а не просто ім'я брандмауера члена. Це використовується в основному для тестування, коли
один і той самий об’єкт брандмауера може бути частиною різних кластерів з різними
конфігурації
-xt Цей прапор змушує компілятор розглядати всі фатальні помилки як попередження та продовжувати обробку
правила. Згенерований сценарій конфігурації, швидше за все, буде неправильним, але буде
включити повідомлення про помилку як коментар; цей прапор використовується для тестування та налагодження.
-xp N Прапор налагодження: це змушує компілятор друкувати детальний опис політики
правило номер "N" у міру того, як воно передує йому, крок за кроком.
-xn N Прапор налагодження: це змушує компілятор друкувати детальний опис правила NAT
число "N", як воно передує йому, крок за кроком.
URL
Домашня сторінка Firewall Builder розташована за такою URL-адресою: http://www.fwbuilder.org/
Використовуйте fwb_ipt онлайн за допомогою служб onworks.net