fwbedit - Інтернет у хмарі

ПРОГРАМА:

ІМ'Я

fwbedit - інструмент для редагування дерева об'єктів загального призначення

СИНТАКСИС

fwbedit команда [параметри]

ОПИС

fwbedit є інструментом для редагування дерева об’єктів загального призначення для Firewall Builder (див
fwbuilder(1)). Цей інструмент можна використовувати в сценаріях оболонки, написаних для пакетної обробки
файли даних Firewall Builder. Fwbedit може виконувати наведені нижче операції
об'єкти та дерево: створити новий об'єкт, видалити існуючий об'єкт, змінити атрибути an
об’єкт, додати посилання на даний об’єкт до групи, видалити посилання на об’єкт із
групу, оновіть файл даних і перевірте дерево об’єктів у файлі та виправте його, якщо необхідно.
І об’єкт, і групу можна визначити за їхнім ідентифікатором або за ім’ям та повним шляхом у файлі
дерево (див. розділ ПРИКЛАДИ нижче).

КОМАНДИ І ВАРІАНТИ:

new -f файл.fwb -t objtype -n ім'я -p батько [-c коментар] [-а attrs]

Створює новий об'єкт.

-f файл.fwb файл даних
-t objtype створити новий об'єкт цього типу
-p батьківський створити новий об'єкт як дочірній для цього об'єкта.
Цей параметр є обов’язковим. Якщо ви додаєте адресу
до інтерфейсу, відповідний інтерфейс onkect має бути
зазначений як батьківський. Аналогічно, якщо вам потрібно додати
інтерфейс до хоста або брандмауера, відповідний хост або
об'єкт брандмауера є батьківським. Якщо ви додаєте
об’єкта до однієї зі стандартних папок, батьківською є папка
бібліотеку, до якої потрібно додати об’єкт або виправити повну
шлях до папки в дереві.
-n назвати ім'я нового об'єкта
-c txt вказує коментар для нового об'єкта
-a атрибут1[,атрибут2...] : вкажіть атрибути, які
визначити параметри нового об'єкта (див. нижче)

видаляти -f файл.fwb -o об'єкт

Видаляє об’єкт, визначений його повним шляхом у дереві або ідентифікатором об’єкта.

-f файл.fwb файл даних
-o об'єкт, який потрібно видалити, повний шлях або ідентифікатор

змінювати -f файл.fwb -o об'єкт -c коментар [-а attrs]

Змінює об’єкт, визначений його повним шляхом у дереві або ідентифікатором об’єкта. Об'єкта бути не може
перейменовано за допомогою цієї операції.

-f файл.fwb файл даних
-o об'єкт, який потрібно видалити, повний шлях або ідентифікатор
-c txt вказує коментар для нового об'єкта
-a атрибут1[,атрибут2...] : вкажіть атрибути, які
визначити параметри нового об'єкта (див. нижче)

список -f файл.fwb -o об'єкт [-r|-c] [-d|-Fформат]

Друкує назву та ідентифікатор об'єкта.

-f файл.fwb файл даних
-o об'єкт для друку, повний шлях або ідентифікатор
-r вивести вказаний об'єкт і всі об'єкти під ним у дереві
-c друкує лише дочірні об'єкти даного об'єкта, але не друкує
роздрукувати сам об'єкт.
-d надрукувати повний дамп всіх атрибутів об'єкта, включаючи внутрішні
налагоджувальна інформація, якщо доступна, це може бути дуже
багатослівний.
-Fformat_string Програма розпізнає макроси в рядку форматування
і замінює їх значеннями відповідних об'єктів
атрибути. Макрос — це назва атрибута, що оточується
з '%', наприклад '%name%' або '%address%'. Ось
список імен деяких атрибутів: "id", "name", "path",
"коментар", "тип", "адреса", "маска мережі", "dnsname". TCP
а об'єкти служби UDP надають атрибути
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" для портів джерела та призначення
діапазони. Об'єкти служби ICMP і ICMP6 мають атрибути
"icmp_type" і "icmp_code".

додавати -f файл.fwb -g група -o об'єкт

Додає об’єкт, визначений шляхом або ідентифікатором, до групи, також визначений його шляхом або ідентифікатором.

-f файл.fwb файл даних
-g групова група, до якої потрібно додати об'єкт,
повний шлях або ідентифікатор
-o об'єкт, який потрібно видалити, повний шлях або ідентифікатор

видаляти -f файл.fwb -g група -o об'єкт

Видаляє об’єкт із групи.

-f файл.fwb файл даних
-g групова група, з якої потрібно видалити об'єкт,
повний шлях або ідентифікатор
-o об'єкт, який потрібно видалити, повний шлях або ідентифікатор

модернізація -f файл.fwb

Оновлює файл даних до останньої версії формату даних.

-f файл.fwb файл даних

контрольне дерево -f файл.fwb

Перевіряє узгодженість та правильність дерева об’єктів у наданому файлі даних та виправляє
це якщо необхідно.

-f файл.fwb файл даних

злиття -f файл1.fwb -i файл2.fwb

Об'єкти з файлу file2.fwb об'єднуються з об'єктами в файлі1 і зберігається комбіноване дерево об'єктів
у файлі 1.fwb

-f file.fwb файл даних №1
-i file.fwb файл даних №2

імпорт -f файл1.fwb -i firewall_config.txt -o шлях_до_об'єкта_брандмауера [-d]

Конфігурація брандмауера з файлу firewall_config.txt аналізується та імпортується у файл даних
file1.fwb. Програма створює новий об'єкт брандмауера, розташований у бібліотеці та за допомогою
ім'я, визначене його шляхом path_to_firewall_object.

-f file.fwb файл даних №1
-i файл конфігурації брандмауера config.txt
-o object_path повний шлях до об'єкта брандмауера, який буде
створений. Це має бути повний шлях, початок
з назвою бібліотеки, наприклад
"/User/Firewalls/my_new_firewall"
-d уникати створення повторюваних об'єктів під час імпорту

наразі (станом на версію 4.2.0) fwbuilder підтримує імпорт конфігурації iptables, збереженої за допомогою
iptables-save команда, а також імпорт конфігурації маршрутизатора Cisco IOS, Cisco PIX, ASA
і брандмауери FWSM, збережені за допомогою команди "show run".

АТРИБУТИ ДЛЯ THE Нове ОБ'ЄКТИ, BY TYPE

-t Брандмауер - платформа, хостова ОС

-t IPv4 -a IP-адреса [,маска мережі]

-t IPv6 -a IPv6-адреса [,masklen]

-t DNName -запис DNS, час виконання

-t AddressRange -початкова адреса, кінцева адреса

-t група об'єктів

-t Мережа -адреса, маска мережі

-t NetworkIPv6 -a ipv6_адреса,довжина_мережевої маски

-t Interval -час початку, дата початку, день початку, час закінчення, дата завершення, день закінчення

-t Інтерфейс - рівень безпеки, тип адреси (динамічний або ненумерований), керування

-t Хост

-t TCPService - початок, кінець діапазону портів джерела, діапазон портів призначення
початок,кінець,UAPRSF,UAPRSF

-t UDPService -початок, кінець діапазону вихідного порту, початок діапазону порту призначення, кінець

-t ICMPService -тип ICMP, код ICMP

-t IPService -номер протоколу,lsrr/ssrr/rr/ts/fragm/short_fragm

ПРИКЛАДИ

Роздрукуйте вміст об'єкта /User/Firewalls/firewall/eth0 відповідно до наданого
формат. Зауважте, що об'єкт типу "Інтерфейс" не має атрибута, який би визначав
його адреса, IP-адреса визначається його дочірнім об'єктом типу IPv4 або IPv6.

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment%"

Надрукувати вміст об'єкта /User/Firewalls/firewall/eth0 і всіх його дочірніх об'єктів. Це
це спосіб побачити адреси та мережеві маски. Об'єкт інтерфейсу не має атрибутів
"address", тому програма ігнорує макрос "%address%", коли друкує інтерфейс.

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment% %address%" -r

Об'єкт групи друку /Користувач/Об'єкти/Адреси

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%"

Надрукувати об'єкт групи /User/Objects/Addresses та всі об'єкти адреси всередині нього:

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -r

Друкуйте об'єкти адреси всередині групи /Користувач/Об'єкти/Адреси, але не друкуйте групу
сам об'єкт:

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -c

Роздрукувати адреси та мережеві маски всіх інтерфейсів усіх брандмауерів у вигляді їх повного
шлях дерева об'єктів, за яким слідують тип, ідентифікатор, адреса та маска мережі:

fwbedit list -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
grep IP

Роздрукуйте імена, інформацію про платформу та версію для всіх об’єктів брандмауера, визначених у даних
Файл:

fwbedit list -f x.fwb -o /User/Firewalls -F "%name% platform: %platform% version:
%version%" -c

Роздрукуйте діапазони назв, вихідних та цільових портів для всіх служб TCP у папці TCP
визначена користувачем група Користувач:

fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"

Надрукуйте тип і код ICMP для всіх служб ICMP у папці ICMP, визначеної користувачем
Користувач групи:

fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"

Додайте адресу IPv6 до одного з інтерфейсів об’єкта брандмауера «брандмауер»:

fwbedit new -f x.fwb -p /User/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64

Додайте посилання на об’єкт Host 'A' до групи 'B':

fwbedit add -f x.fwb -g /Користувач/Об'єкти/Групи/B -o /Користувач/Об'єкти/Хости/A

Додайте посилання на об’єкт з ідентифікатором id3D71A1BA до групи з ідентифікатором id3D151943. Якщо об’єкти
якщо вказані ідентифікатори не існують, fwbedit друкує повідомлення про помилку і не вносить жодних змін
у файлі даних.

fwbedit add -f x.fwb -o id3D71A1BA -g id3D151943

Додайте посилання на об’єкт з ідентифікатором id3D71A1BA до групи «testgroup»:

fwbedit add -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup

Наступний сценарій використовує команду fwbedit "list" для друку ідентифікаторів усіх об'єктів Address
папку /User/Objects/Addresses , потім прокручує отриманий список і використовує
fwbedit, щоб додати їх до групи "group1".

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%id%" -c | \
під час читання ідентифікатора; робити \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
зроблений

Ось трохи складніший приклад. Наступний сценарій використовує команду fwbedit "list".
типи друку та ідентифікатори всіх об’єктів Address у папці /User/Objects/Addresses , потім
фільтрує їх за допомогою grep, щоб отримати лише об'єкти IPv6, і, нарешті, перебирає отримані
list і використовує fwbedit, щоб додати їх до групи "group1".

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%type% %id%" -c | \
grep IPv6 | \
під час читання ідентифікатор типу; робити \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
зроблений

URL

Домашня сторінка Firewall Builder розташована за такою URL-адресою: http://www.fwbuilder.org/

Використовуйте fwbedit онлайн за допомогою служб onworks.net