fwbedit - 云端在线

程序：

您的姓名

fwbedit - 通用对象树编辑工具

概要

编辑 命令 [选项]

商品描述

编辑 是 Firewall Builder 的通用对象树编辑工具（请参阅
建造者(1))。 这个工具可以用在为批处理而编写的shell脚本中
Firewall Builder 数据文件。 fwbedit 可以对
对象和树：创建新对象、删除现有对象、修改对象的属性
对象，将给定对象的引用添加到组中，删除对对象的引用
组，升级数据文件并检查文件中的对象树并在必要时进行修复。
对象和组都可以通过它们的 ID 或它们的名字和一个完整的路径来定义。
树（见部分 示例 下文）。

指令 AND 选项：

新 -f 文件.fwb -t 对象类型 -n 姓名 -p 亲 [-C 评论] [-一种 属性]

创建新对象。

-f file.fwb 数据文件
-t objtype 创建此类型的新对象
-p parent 创建新对象作为此对象的子对象。
该参数是强制性的。 如果您要添加地址
到一个接口，对应的接口onkect必须是
指定为父级。 同样，如果您需要添加一个
与主机或防火墙、相应主机或
防火墙对象是父对象。 如果您要添加一个
对象到标准文件夹之一，父是
要将对象添加到或更正完整的库
树中文件夹的路径。
-n name 新对象的名称
-c txt 指定新对象的注释
-a attribute1[,attribute2...] ：指定属性
定义新对象的参数（见下文）

删除 -f 文件.fwb -o 对象

删除由其在树中的完整路径或对象 ID 指定的对象。

-f file.fwb 数据文件
-o 要删除的对象对象，完整路径或 ID

修改 -f 文件.fwb -o 对象 -c 评论 [-一种 属性]

修改由其在树中的完整路径或对象 ID 指定的对象。 对象不能
使用此操作重命名。

-f file.fwb 数据文件
-o 要删除的对象对象，完整路径或 ID
-c txt 指定新对象的注释
-a attribute1[,attribute2...] ：指定属性
定义新对象的参数（见下文）

名单 -f 文件.fwb -o 对象 [-r|-c] [-d|-F 格式]

打印对象的名称和 ID。

-f file.fwb 数据文件
-o 要打印的对象对象、完整路径或 ID
-r 打印树中指定的对象及其下的所有对象
-c 只打印给定对象的子对象，但不打印
打印对象本身。
-d 打印所有对象属性的完整转储，包括内部
调试信息（如果可用），这可能非常有用
冗长。
-Fformat_string 程序识别格式字符串中的宏
并用相应对象的值替换它们
属性。 宏是被包围的属性的名称
带有“%”，例如“%name%”或“%address%”。 这里是
一些属性名称的列表：“id”、“name”、“path”、
“评论”、“类型”、“地址”、“网络掩码”、“dnsname”。 TCP
和 UDP 服务对象提供属性
"src_range_start", "src_range_end", "dst_range_start",
“dst_range_end”用于源端口和目标端口
范围。 ICMP 和 ICMP6 服务对象具有属性
“icmp_type”和“icmp_code”。

加 -f 文件.fwb -g 组 -o 对象

将由路径或 ID 指定的对象添加到组中，也由其路径或 ID 指定。

-f file.fwb 数据文件
-g group group 对象应该添加到，
完整路径或 ID
-o 要删除的对象对象，完整路径或 ID

去掉 -f 文件.fwb -g 组 -o 对象

从组中删除对象。

-f file.fwb 数据文件
-g group group 对象应该从中删除，
完整路径或 ID
-o 要删除的对象对象，完整路径或 ID

升级 -f 文件.fwb

将数据文件升级到最新的数据格式版本。

-f file.fwb 数据文件

检查树 -f 文件.fwb

检查给定数据文件中对象树的一致性和正确性并进行修复
如有必要。

-f file.fwb 数据文件

合并 -f 文件1.fwb -i 文件2.fwb

file2.fwb 中的对象与 file1 中的对象合并并保存组合对象树
在 file1.fwb 中

-f file.fwb 数据文件 #1
-i file.fwb 数据文件 #2

进口 -f 文件1.fwb -i 防火墙配置.txt -o 防火墙对象路径 [-d]

文件 firewall_config.txt 中的防火墙配置被解析并导入到数据文件中
文件1.fwb。 该程序创建位于库中的新防火墙对象，并使用
名称由其路径 path_to_firewall_object 定义。

-f file.fwb 数据文件 #1
-i config.txt 防火墙配置文件
-o object_path 防火墙对象的完整路径
创建。 这必须是完整的路径，开始
带有库名称，例如
“/用户/防火墙/my_new_firewall”
-d 避免在导入时创建重复对象

当前（从 v4.2.0 开始）fwbuilder 支持导入保存的 iptables 配置
iptables-save 命令，以及导入 Cisco 路由器 IOS 配置、Cisco PIX、ASA
和使用“show run”命令保存的 FWSM 防火墙。

ATTRIBUTES 用于 “ NEW 对象， BY 型

-t 防火墙 -a 平台，主机操作系统

-t IPv4 -a IP 地址 [,网络掩码]

-t IPv6 -a IPv6 地址 [,masklen]

-t DNSName -a DNS 记录，运行时间

-t AddressRange -a 起始地址，结束地址

-t 对象组

-t 网络 -a 地址，网络掩码

-t NetworkIPv6 -a ipv6_地址、网络掩码_长度

-t 间隔 -a 开始时间、开始日期、开始日期、结束时间、结束日期、结束日期

-t 接口 -a 安全级别、地址类型（动态或未编号）、管理

-t 主机

-t TCPService -a 源端口范围开始、结束、目标端口范围
开始，结束，UAPRSF，UAPRSF

-t UDPService -a 源端口范围开始、结束、目的端口范围开始、结束

-t ICMPService -a ICMP 类型，ICMP 代码

-t IPService -a 协议号，lsrr/ssrr/rr/ts/fragm/short_fragm

示例

根据提供的打印对象 /User/Firewalls/firewall/eth0 的内容
格式。 请注意，“接口”类型的对象没有可以定义的属性
它的地址，IP 地址由其类型为 IPv4 或 IPv6 的子对象定义。

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment%"

打印对象 /User/Firewalls/firewall/eth0 及其所有子对象的内容。 这个
是查看地址和网络掩码的方式。 接口对象没有属性
“地址”，以便程序在打印界面时忽略宏“%address%”。

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment% %address%" -r

打印组对象 /User/Objects/Addresses

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
％评论％”

打印组对象 /User/Objects/Addresses 以及其中的所有地址对象：

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -r

打印组内的地址对象 /User/Objects/Addresses 但不打印组
对象本身：

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -c

以完整格式打印所有防火墙的所有接口的地址和网络掩码
对象树路径，后跟类型、ID、地址和网络掩码：

fwbedit list -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
登录 IP

打印数据中定义的所有防火墙对象的名称、平台和版本信息
文件：

fwbedit list -f x.fwb -o /User/Firewalls -F "%name% platform: %platform% version:
%version%" -c

打印文件夹 TCP 中所有 TCP 服务的名称、源和目标端口范围
用户定义组User：

fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"

打印用户自定义文件夹ICMP中所有ICMP服务的icmp类型和代码
组用户：

fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"

将 IPv6 地址添加到防火墙对象“firewall”的接口之一：

fwbedit 新-f x.fwb -p /User/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64

将 Host 对象 'A' 的引用添加到组 'B'​​：

fwbedit 添加-f x.fwb -g /User/Objects/Groups/B -o /User/Objects/Hosts/A

将 ID 为 id3D71A1BA 的对象的引用添加到 ID 为 id3D151943 的组中。 如果对象
给定的 ID 不存在，fwbedit 会打印一条错误消息并且不做任何更改
在数据文件中。

fwbedit 添加 -f x.fwb -o id3D71A1BA -g id3D151943

将 ID 为 id3D71A1BA 的对象的引用添加到组“testgroup”：

fwbedit 添加 -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup

以下脚本使用 fwbedit "list" 命令打印所有地址对象的 ID
文件夹 /User/Objects/Addresses ，然后循环访问获得的列表并使用
fwbedit 将它们添加到组“group1”。

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%id%" -c | \
读取 id 时； 做 \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
完成

这是稍微复杂的例子。 以下脚本使用 fwbedit "list" 命令来
打印文件夹 /User/Objects/Addresses 中所有 Address 对象的类型和 ID，然后
使用 grep 过滤它们以仅获取 IPv6 对象，最后循环获取所获得的
列出并使用 fwbedit 将它们添加到组“group1”中。

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%type% %id%" -c | \
查询 IPv6 | grep IPvXNUMX \
同时读取类型 ID； 做 \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
完成

网址

Firewall Builder 主页位于以下 URL： http://www.fwbuilder.org/

使用 onworks.net 服务在线使用 fwbedit