Це команда fwb_pf, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн емулятор MAC OS
ПРОГРАМА:
ІМ'Я
fwb_pf - компілятор політики для фільтра пакетів OpenBSD "pf"
СИНТАКСИС
fwb_pf [-vVx] [-д wdir] [-або output.fw] [-i] -f файл_даних.xml object_name
ОПИС
fwb_pf є компонентом компілятора політики брандмауера в Firewall Builder (див fwbuilder(1)).
Цей компілятор генерує код для фільтра пакетів OpenBSD (pf). Компілятор читає об'єкти
визначення та опис брандмауера з файлу даних, заданого параметром "-f" і
генерує файли конфігурації pf і сценарій активації брандмауера.
Усі згенеровані файли мають імена, які починаються з імені об’єкта брандмауера. Брандмауер
Сценарій активації має розширення ".fw" і є простим сценарієм оболонки, який очищує поточний
політику, завантажує новий фільтр і правила nat, а потім активує pf. Ім'я файлу конфігурації PF
починається з назви об'єкта брандмауера плюс "-pf.conf". Ім'я файлу конфігурації NAT
також починається з назви об'єкта брандмауера плюс "-nat.conf". Наприклад, якщо
Об'єкт брандмауера має ім'я "myfirewall", тоді компілятор створить три файли:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
Файл даних та ім’я об’єктів брандмауера необхідно вказати в командному рядку.
Інші параметри командного рядка є необов'язковими.
ВАРІАНТИ
-f ФАЙЛ
Вкажіть назву файлу даних, який буде оброблено.
-o вихід.fw
Вкажіть назву вихідного файлу
-d wdir
Вкажіть робочий каталог. Компілятор створює сценарій активації брандмауера та PF
конфігураційні файли в цьому каталозі. Якщо цей параметр відсутній, то все
файли будуть розміщені в поточному робочому каталозі.
-v Бути докладним: компілятор друкує діагностичні повідомлення, коли він працює.
-V Роздрукувати номер версії та вийти.
-i Якщо ця опція присутня, останній аргумент у командному рядку повинен мати значення
бути ідентифікатором об'єкта брандмауера, а не його ім'ям
-x Створення налагоджувальної інформації під час роботи. Цей параметр призначений для налагодження
і може створювати багато загадкових повідомлень.
ПРИМІТКИ
Підтримка PF була представлена у версії 1.0.1 Firewall Builder
Підтримувані функції:
o створюються файли як pf.conf, так і nat.conf
o заперечення в політиці та правилах NAT
o групування за "від", "до" та портів за допомогою синтаксису "{' '}'
o якщо в діалоговому вікні параметрів правила поставлено прапорець «Очистити», а дія правила –
Прийміть, компілятор генерує два (майже) ідентичні правила: перше з дією
«скраб», а другий з дією «пройти швидко»
o Перевірку стану в окремому правилі можна вимкнути в діалоговому вікні параметрів правила. За
Компілятор за замовчуванням додає "зберігати стан" або "модулювати стан" до кожного правила за допомогою дії
'пройти'
o діалогове вікно параметрів правила надає вибір перших відповідей icmp або tcp для правил з
дія «Відхилити»
o компілятор додає прапор "allow-opts", якщо потрібне відповідність параметрів ip
o компілятор може генерувати правила, що відповідають прапорам TCP
o компілятор може генерувати сценарій, додаючи псевдоніми ip для правил NAT, використовуючи адреси, які
не належать до жодного інтерфейсу брандмауера
o компілятор завжди додає правило «швидко заблокувати все» в самому низу сценарію до
забезпечити політику «блокувати все за замовчуванням», навіть якщо політика порожня.
o Діапазони адрес як у політиці, так і в NAT
Функції, які не підтримуються (поки що)
o митні послуги
Що не буде підтримуватися (принаймні, найближчим часом)
o маршрутизація політики
URL
Домашня сторінка Firewall Builder розташована за такою URL-адресою: http://www.fwbuilder.org/
Використовуйте fwb_pf онлайн за допомогою служб onworks.net
