Đây là lệnh fwbedit có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
fwbedit - Công cụ chỉnh sửa cây đối tượng mục đích chung
SYNOPSIS
fwbedit lệnh [tùy chọn]
MÔ TẢ
fwbedit là một công cụ chỉnh sửa cây đối tượng có mục đích chung cho Firewall Builder (xem
thợ xây dựng(1)). Công cụ này có thể được sử dụng trong các tập lệnh shell được viết để xử lý hàng loạt
các tệp dữ liệu của Firewall Builder. Fwbedit có thể thực hiện các thao tác sau trên
đối tượng và cây: tạo đối tượng mới, xóa đối tượng hiện có, sửa đổi các thuộc tính của một
đối tượng, thêm tham chiếu đến đối tượng đã cho vào một nhóm, xóa tham chiếu đến đối tượng khỏi
một nhóm, nâng cấp tệp dữ liệu và kiểm tra cây đối tượng trong tệp và sửa chữa nó nếu cần.
Cả đối tượng và một nhóm đều có thể được xác định bằng ID của chúng hoặc bằng tên của chúng và một đường dẫn đầy đủ trong
cây (xem phần VÍ DỤ dưới đây).
HÀNG VÀ TÙY CHỌN:
mới -f tập tin.fwb -t loại đối tượng -n tên -p cha mẹ [-NS bình luận] [-Một attr]
Tạo đối tượng mới.
tệp dữ liệu -f file.fwb
-t objtype tạo đối tượng mới của loại này
-p cha tạo đối tượng mới như một đối tượng con của đối tượng này.
Tham số này là bắt buộc. Nếu bạn đang thêm một địa chỉ
đến một giao diện, giao diện onkect tương ứng phải
được chỉ định là cha mẹ. Tương tự, nếu bạn cần thêm một
giao diện với máy chủ lưu trữ hoặc tường lửa, máy chủ lưu trữ tương ứng hoặc
đối tượng tường lửa là đối tượng mẹ. Nếu bạn đang thêm một
đối tượng của một trong các thư mục tiêu chuẩn, thư mục gốc là
thư viện bạn muốn thêm đối tượng vào hoặc sửa đầy đủ
đường dẫn đến thư mục trong cây.
-n đặt tên của đối tượng mới
-c txt chỉ định bình luận cho đối tượng mới
-a thuộc tính1 [, thuộc tính2 ...]: chỉ định các thuộc tính
xác định các tham số của đối tượng mới (xem bên dưới)
xóa -f tập tin.fwb -o vật
Xóa đối tượng được chỉ định bởi đường dẫn đầy đủ của nó trong cây hoặc ID đối tượng.
tệp dữ liệu -f file.fwb
-o đối tượng đối tượng sẽ bị xóa, đường dẫn đầy đủ hoặc ID
sửa đổi -f tập tin.fwb -o vật -c bình luận [-Một attr]
Sửa đổi đối tượng được chỉ định bởi đường dẫn đầy đủ của nó trong cây hoặc ID đối tượng. Đối tượng không thể được
được đổi tên bằng thao tác này.
tệp dữ liệu -f file.fwb
-o đối tượng đối tượng sẽ bị xóa, đường dẫn đầy đủ hoặc ID
-c txt chỉ định bình luận cho đối tượng mới
-a thuộc tính1 [, thuộc tính2 ...]: chỉ định các thuộc tính
xác định các tham số của đối tượng mới (xem bên dưới)
-f tập tin.fwb -o vật [-r | -c] [-d | -Fformat]
In tên và ID của một đối tượng.
tệp dữ liệu -f file.fwb
-o đối tượng đối tượng để in, đường dẫn đầy đủ hoặc ID
-r in đối tượng được chỉ định và tất cả các đối tượng dưới nó trong cây
-c chỉ in các đối tượng con của đối tượng đã cho nhưng không
in chính đối tượng.
-d in kết xuất đầy đủ của tất cả các thuộc tính của đối tượng bao gồm cả nội bộ
thông tin gỡ lỗi nếu có, điều này có thể rất
dài dòng.
-Fformat_string Chương trình nhận dạng macro trong chuỗi định dạng
và thay thế chúng bằng các giá trị của đối tượng tương ứng
thuộc tính. Macro là tên của thuộc tính được bao quanh
với '%', chẳng hạn như '% name%' hoặc '% address%'. Đây là
danh sách một số tên thuộc tính: "id", "name", "path",
"comment", "type", "address", "netmask", "dnsname". TCP
và các đối tượng dịch vụ UDP cung cấp các thuộc tính
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" cho cổng nguồn và cổng đích
các dãy. Các đối tượng dịch vụ ICMP và ICMP6 có các thuộc tính
"icmp_type" và "icmp_code".
thêm vào -f tập tin.fwb -g nhóm -o vật
Thêm đối tượng được chỉ định bởi đường dẫn hoặc ID vào một nhóm, cũng được chỉ định bởi đường dẫn hoặc ID của nó.
tệp dữ liệu -f file.fwb
-g nhóm nhóm mà đối tượng nên được thêm vào,
đường dẫn đầy đủ hoặc ID
-o đối tượng đối tượng sẽ bị xóa, đường dẫn đầy đủ hoặc ID
tẩy -f tập tin.fwb -g nhóm -o vật
Xóa đối tượng khỏi một nhóm.
tệp dữ liệu -f file.fwb
-g group group mà đối tượng nên được xóa khỏi,
đường dẫn đầy đủ hoặc ID
-o đối tượng đối tượng sẽ bị xóa, đường dẫn đầy đủ hoặc ID
nâng cấp -f tập tin.fwb
Nâng cấp tệp dữ liệu lên phiên bản định dạng dữ liệu mới nhất.
tệp dữ liệu -f file.fwb
séc -f tập tin.fwb
Kiểm tra tính nhất quán và tính đúng đắn của cây đối tượng trong tệp dữ liệu đã cho và sửa chữa
nó nếu cần thiết.
tệp dữ liệu -f file.fwb
hợp nhất -f tập tin1.fwb -i tập tin2.fwb
Các đối tượng từ file2.fwb được hợp nhất với các đối tượng trong file1 và lưu cây đối tượng kết hợp
trong file1.fwb
-f file.fwb tệp dữ liệu # 1
-i file.fwb tệp dữ liệu # 2
nhập khẩu -f tập tin1.fwb -i tường lửa_config.txt -o path_to_firewall_object [-NS]
Cấu hình tường lửa từ tệp firewall_config.txt được phân tích cú pháp và nhập vào tệp dữ liệu
file1.fwb. Chương trình tạo đối tượng tường lửa mới nằm trong thư viện và với
tên được xác định bởi đường dẫn path_to_firewall_object của nó.
-f file.fwb tệp dữ liệu # 1
-i config.txt tệp cấu hình tường lửa
-o object_path đường dẫn đầy đủ đến đối tượng tường lửa sẽ là
tạo. Đây phải là con đường đầy đủ, bắt đầu
với tên thư viện, chẳng hạn như
"/ Người dùng / Tường lửa / my_new_firewall"
-d tránh tạo các đối tượng trùng lặp khi nhập
hiện tại (kể từ v4.2.0) fwbuilder hỗ trợ nhập cấu hình iptables được lưu với
lệnh iptables-save, cũng như nhập cấu hình IOS bộ định tuyến Cisco, Cisco PIX, ASA
và tường lửa FWSM được lưu bằng lệnh "show run".
THUỘC TÍNH CHO CÁC Mới CÁC ĐỐI TƯỢNG, BY LOẠI
-t Firewall-một nền tảng, hệ điều hành máy chủ
-t IPv4 -a địa chỉ IP [, netmask]
-t IPv6 -a địa chỉ IPv6 [, masklen]
-t DNSName -một bản ghi DNS, thời gian chạy
-t AddressRange -a địa chỉ bắt đầu, địa chỉ kết thúc
-t Nhóm đối tượng
-t Mạng-một địa chỉ, mặt nạ mạng
-t NetworkIPv6 -a ipv6_address, netmask_length
-t Khoảng thời gian -a thời gian bắt đầu, ngày bắt đầu, ngày bắt đầu, thời gian kết thúc, ngày kết thúc, ngày kết thúc
-t Giao diện -mức bảo mật, loại địa chỉ (động hoặc không được đánh số), quản lý
-t Máy chủ
-t TCPService -một phạm vi cổng nguồn bắt đầu, kết thúc, phạm vi cổng đích
bắt đầu, kết thúc, UAPRSF, UAPRSF
-t UDPService -một dải cổng nguồn bắt đầu, kết thúc, Dải cổng đích bắt đầu, kết thúc
-t ICMPService -một loại ICMP, mã ICMP
-t IPService -một số giao thức, lsrr / ssrr / rr / ts / fragm / short_fragm
VÍ DỤ
In nội dung của đối tượng / Người dùng / Tường lửa / tường lửa / eth0 theo mục được cung cấp
định dạng. Lưu ý rằng đối tượng của loại "Giao diện" không có thuộc tính sẽ xác định
địa chỉ của nó, địa chỉ IP được xác định bởi đối tượng con của nó thuộc loại IPv4 hoặc IPv6.
danh sách fwbedit -f x.fwb -o / Người dùng / Tường lửa / tường lửa / eth0 -F "type =% type% name =% name%
id =% id%% comment% "
In nội dung của đối tượng / Người dùng / Tường lửa / tường lửa / eth0 và tất cả các đối tượng con của nó. Cái này
là cách để xem địa chỉ và mặt nạ mạng. Đối tượng giao diện không có thuộc tính
"address" để chương trình bỏ qua macro "% address%" khi nó in giao diện.
danh sách fwbedit -f x.fwb -o / Người dùng / Tường lửa / tường lửa / eth0 -F "type =% type% name =% name%
id =% id%% comment%% address% "-r
In đối tượng nhóm / Người dùng / Đối tượng / Địa chỉ
danh sách fwbedit -f x.fwb -o / Người dùng / Đối tượng / Địa chỉ -F "type =% type% name =% name% id =% id%
%bình luận%"
In đối tượng nhóm / Người dùng / Đối tượng / Địa chỉ và tất cả các đối tượng địa chỉ bên trong nó:
danh sách fwbedit -f x.fwb -o / Người dùng / Đối tượng / Địa chỉ -F "type =% type% name =% name% id =% id%
% bình luận% "-r
In các đối tượng địa chỉ bên trong nhóm / Người dùng / Đối tượng / Địa chỉ nhưng không in nhóm
đối tượng chính nó:
danh sách fwbedit -f x.fwb -o / Người dùng / Đối tượng / Địa chỉ -F "type =% type% name =% name% id =% id%
% bình luận% "-c
In địa chỉ và mặt nạ mạng của tất cả các giao diện của tất cả tường lửa ở dạng đầy đủ của chúng
đường dẫn cây đối tượng, theo sau là kiểu, id, địa chỉ và mặt nạ mạng:
danh sách fwbedit -f x.fwb -o / Người dùng / Tường lửa -F "% path%% type%% id%% address%% netmask%" -r |
địa chỉ IP
In tên, nền tảng và thông tin phiên bản cho tất cả các đối tượng tường lửa được xác định trong dữ liệu
tập tin:
danh sách fwbedit -f x.fwb -o / Người dùng / Tường lửa -F "% name% platform:% platform% version:
% phiên bản% "-c
Tên in, phạm vi cổng nguồn và đích cho tất cả các dịch vụ TCP trong thư mục TCP của
nhóm do người dùng xác định Người dùng:
danh sách fwbedit -f x.fwb -o / Người dùng / Dịch vụ / TCP -c -F "name = '% name%' est =% thành lập%
% src_range_start% -% src_range_end%:% dst_range_start% -% dst_range_end% "
In loại icmp và mã cho tất cả các dịch vụ ICMP trong thư mục ICMP của người dùng xác định
nhóm Người dùng:
danh sách fwbedit -f x.fwb -o / Người dùng / Dịch vụ / ICMP -c -F "name = '% name%' icmp_type =% icmp_type%
icmp_code =% icmp_code% "
Thêm địa chỉ IPv6 vào một trong các giao diện của đối tượng tường lửa "tường lửa":
fwbedit mới -f x.fwb -p / Người dùng / Tường lửa / tường lửa / eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64
Thêm tham chiếu đến đối tượng Máy chủ 'A' vào nhóm 'B':
fwbedit add -f x.fwb -g / Người dùng / Đối tượng / Nhóm / B -o / Người dùng / Đối tượng / Máy chủ / A
Thêm tham chiếu đến đối tượng có ID id3D71A1BA vào nhóm có ID id3D151943. Nếu đối tượng
với các ID đã cho không tồn tại, fwbedit sẽ in một thông báo lỗi và không thực hiện bất kỳ thay đổi nào
trong tệp dữ liệu.
fwbedit thêm -f x.fwb -o id3D71A1BA -g id3D151943
Thêm tham chiếu đến đối tượng có ID id3D71A1BA vào nhóm 'testgroup':
fwbedit add -f x.fwb -o id3D71A1BA -g / User / Objects / Groups / testgroup
Tập lệnh sau sử dụng lệnh "danh sách" fwbedit để in ID của tất cả các đối tượng Địa chỉ trong
thư mục / Người dùng / Đối tượng / Địa chỉ, sau đó chuyển qua danh sách thu được và sử dụng
fwbedit để thêm họ vào nhóm "group1".
danh sách fwbedit -f x.fwb -o / Người dùng / Đối tượng / Địa chỉ -F "% id%" -c | \
trong khi đọc id; làm \
fwbedit add -f x.fwb -g / Người dùng / Đối tượng / Nhóm / nhóm1 -o $ id; \
thực hiện
Đây là một ví dụ phức tạp hơn một chút. Tập lệnh sau sử dụng lệnh fwbedit "list" để
in các loại và ID của tất cả các đối tượng Địa chỉ trong thư mục / Người dùng / Đối tượng / Địa chỉ, sau đó
lọc chúng bằng cách sử dụng grep để chỉ nhận các đối tượng IPv6 và cuối cùng chuyển qua các
liệt kê và sử dụng fwbedit để thêm chúng vào nhóm "group1".
danh sách fwbedit -f x.fwb -o / Người dùng / Đối tượng / Địa chỉ -F "% type%% id%" -c | \
grep IPv6 | \
trong khi đọc id loại; làm \
fwbedit add -f x.fwb -g / Người dùng / Đối tượng / Nhóm / nhóm1 -o $ id; \
thực hiện
URL
Trang chủ của Firewall Builder được đặt tại URL sau: http://www.fwbuilder.org/
Sử dụng fwbedit trực tuyến bằng các dịch vụ onworks.net
