Đây là lệnh fwb_pf có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
fwb_pf - Trình biên dịch chính sách cho bộ lọc gói OpenBSD "pf"
SYNOPSIS
fwb_pf [-vVx] [-NS wdir] [-hoặc là đầu ra.fw] [-tôi] -f data_file.xml Object_name
MÔ TẢ
fwb_pf là một thành phần biên dịch chính sách tường lửa của Firewall Builder (xem thợ xây dựng(1)).
Trình biên dịch này tạo mã cho Bộ lọc gói OpenBSD (pf). Trình biên dịch đọc các đối tượng
định nghĩa và mô tả tường lửa từ tệp dữ liệu được chỉ định với tùy chọn "-f" và
tạo tệp cấu hình pf và tập lệnh kích hoạt tường lửa.
Tất cả các tệp được tạo đều có tên bắt đầu bằng tên của đối tượng tường lửa. Bức tường lửa
tập lệnh kích hoạt có phần mở rộng là ".fw" và là tập lệnh trình bao đơn giản chạy hiện tại
chính sách, tải bộ lọc và quy tắc nat mới, sau đó kích hoạt pf. Tên tệp cấu hình PF
bắt đầu bằng tên của đối tượng tường lửa, cộng với "-pf.conf". Tên tệp cấu hình NAT
cũng bắt đầu bằng tên của đối tượng tường lửa, cộng với "-nat.conf". Ví dụ, nếu
đối tượng tường lửa có tên "myfirewall", sau đó trình biên dịch sẽ tạo ba tệp:
"myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
Tệp dữ liệu và tên của các đối tượng tường lửa phải được chỉ định trên dòng lệnh.
Các tham số dòng lệnh khác là tùy chọn.
LỰA CHỌN
-f TỆP
Chỉ định tên của tệp dữ liệu sẽ được xử lý.
-o đầu ra.fw
Chỉ định tên tệp đầu ra
-d wdir
Chỉ định thư mục làm việc. Trình biên dịch tạo kịch bản kích hoạt tường lửa và PF
tập tin cấu hình trong thư mục này. Nếu thiếu tham số này, thì tất cả
các tập tin sẽ được đặt trong thư mục làm việc hiện tại.
-v Be verbose: trình biên dịch in các thông báo chẩn đoán khi nó hoạt động.
-V In số phiên bản và thoát.
-i Khi tùy chọn này xuất hiện, đối số cuối cùng trên dòng lệnh được cho là
là ID đối tượng tường lửa chứ không phải là tên của nó
-x Tạo thông tin gỡ lỗi trong khi làm việc. Tùy chọn này nhằm gỡ lỗi
duy nhất và có thể tạo ra nhiều thông điệp khó hiểu.
GHI CHÚ
Hỗ trợ cho PF đã được giới thiệu trong phiên bản 1.0.1 của Firewall Builder
Các tính năng được hỗ trợ:
o cả hai tệp pf.conf và nat.conf đều được tạo
o phủ định trong chính sách và quy tắc NAT
o nhóm trong "từ", "đến" và các cổng sử dụng cú pháp '{' '}'
o nếu hộp kiểm "Scrub" được chọn trong hộp thoại tùy chọn quy tắc và hành động của quy tắc là
Chấp nhận, trình biên dịch tạo ra hai (gần như) quy tắc giống hệt nhau: đầu tiên với hành động
"chà" và thứ hai với hành động "vượt qua nhanh chóng"
o kiểm tra trạng thái trong quy tắc riêng lẻ có thể được tắt trong hộp thoại tùy chọn quy tắc. Qua
trình biên dịch mặc định thêm "giữ trạng thái" hoặc "điều chỉnh trạng thái" vào mỗi quy tắc với hành động
'đi qua'
o hộp thoại tùy chọn quy tắc cung cấp lựa chọn trả lời đầu tiên icmp hoặc tcp cho các quy tắc với
hành động "Từ chối"
o trình biên dịch thêm cờ "allow-opts" nếu cần khớp trên các tùy chọn ip
o trình biên dịch có thể tạo ra các quy tắc khớp trên cờ TCP
o trình biên dịch có thể tạo tập lệnh thêm bí danh ip cho các quy tắc NAT bằng cách sử dụng các địa chỉ
không thuộc về bất kỳ giao diện nào của tường lửa
o trình biên dịch luôn thêm quy tắc "chặn nhanh tất cả" ở cuối tập lệnh để
đảm bảo chính sách "chặn tất cả theo mặc định" ngay cả khi chính sách này trống.
o Phạm vi địa chỉ trong cả chính sách và NAT
Các tính năng chưa được hỗ trợ (chưa)
o dịch vụ tùy chỉnh
Những gì sẽ không được hỗ trợ (ít nhất là không sớm)
o định tuyến chính sách
URL
Trang chủ của Firewall Builder được đặt tại URL sau: http://www.fwbuilder.org/
Sử dụng fwb_pf trực tuyến bằng các dịch vụ onworks.net
