fwb_pf - 云端在线

程序：

您的姓名

fwb_pf - OpenBSD 数据包过滤器“pf”的策略编译器

概要

fwb_pf [-vVx] [-d 目录] [-要么 输出.fw] [-一世] -f 数据文件.xml OBJECT_NAME

商品描述

fwb_pf 是 Firewall Builder 的防火墙策略编译器组件（请参阅 建造者（1））。
这个编译器为 OpenBSD Packet Filter (pf) 生成代码。 编译器读取对象
来自使用“-f”选项指定的数据文件的定义和防火墙描述以及
生成 pf 配置文件和防火墙激活脚本。

所有生成的文件的名称都以防火墙对象的名称开头。 防火墙
激活脚本具有扩展名“.fw”并且是刷新当前的简单shell脚本
策略，加载新的过滤器和 nat 规则，然后激活 pf。 PF配置文件名
以防火墙对象的名称开头，加上“-pf.conf”。 NAT配置文件名
也以防火墙对象的名称开头，加上“-nat.conf”。 例如，如果
防火墙对象的名称为“myfirewall”，那么编译器将创建三个文件：
“myfirewall.fw”、“myfirewall-pf.conf”、“myfirewall-nat.conf”。

必须在命令行上指定数据文件和防火墙对象的名称。
其他命令行参数是可选的。

配置

-f 文件
指定要处理的数据文件的名称。

-o 输出.fw
指定输出文件名

-d wdir
指定工作目录。 编译器创建防火墙激活脚本和PF
该目录下的配置文件。 如果缺少此参数，则所有
文件将放置在当前工作目录中。

-v 详细：编译器在工作时打印诊断消息。

-V 打印版本号并退出。

-i 当这个选项存在时，命令行上的最后一个参数应该是
是防火墙对象 ID 而不是其名称

-x 在工作时生成调试信息。 此选项用于调试
并且可能会产生大量神秘的信息。

附注

Firewall Builder 1.0.1 版中引入了对 PF 的支持

支持的功能：

o 生成 pf.conf 和 nat.conf 文件

o 策略和 NAT 规则的否定

o 使用 '{' '}' 语法分组“from”、“to”和端口

o 如果在规则选项对话框中选中了“Scrub”复选框，并且规则的操作是
接受，编译器会生成两个（几乎）相同的规则：首先是 action
'scrub' 和第二个动作'pass quick'

o 可以在规则选项对话框中关闭单个规则中的状态检查。 经过
默认编译器通过操作为每个规则添加“保持状态”或“调制状态”
'经过'

o 规则选项对话框为规则提供了 icmp 或 tcp rst 回复的选择
行动“拒绝”

o 如果需要匹配 ip 选项，编译器会添加标志“allow-opts”

o 编译器可以生成匹配 TCP 标志的规则

o 编译器可以生成脚本，使用以下地址为 NAT 规则添加 ip 别名
不属于防火墙的任何接口

o 编译器总是在脚本的最底部添加规则“block quick all”
即使策略为空，也要确保“默认全部阻止”策略。

o 策略和 NAT 中的地址范围

不支持的功能（还）

o 定制服务

不支持的内容（至少不会很快）

o 策略路由

网址

Firewall Builder 主页位于以下 URL： http://www.fwbuilder.org/

使用 onworks.net 服务在线使用 fwb_pf