这是命令 fwbedit,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
fwbedit - 通用对象树编辑工具
概要
编辑 命令 [选项]
商品描述
编辑 是 Firewall Builder 的通用对象树编辑工具(请参阅
建造者(1))。 这个工具可以用在为批处理而编写的shell脚本中
Firewall Builder 数据文件。 fwbedit 可以对
对象和树:创建新对象、删除现有对象、修改对象的属性
对象,将给定对象的引用添加到组中,删除对对象的引用
组,升级数据文件并检查文件中的对象树并在必要时进行修复。
对象和组都可以通过它们的 ID 或它们的名字和一个完整的路径来定义。
树(见部分 示例 下文)。
指令 AND 选项:
新 -f 文件.fwb -t 对象类型 -n 姓名 -p 亲 [-C 评论] [-一种 属性]
创建新对象。
-f file.fwb 数据文件
-t objtype 创建此类型的新对象
-p parent 创建新对象作为此对象的子对象。
该参数是强制性的。 如果您要添加地址
到一个接口,对应的接口onkect必须是
指定为父级。 同样,如果您需要添加一个
与主机或防火墙、相应主机或
防火墙对象是父对象。 如果您要添加一个
对象到标准文件夹之一,父是
要将对象添加到或更正完整的库
树中文件夹的路径。
-n name 新对象的名称
-c txt 指定新对象的注释
-a attribute1[,attribute2...] :指定属性
定义新对象的参数(见下文)
删除 -f 文件.fwb -o 对象
删除由其在树中的完整路径或对象 ID 指定的对象。
-f file.fwb 数据文件
-o 要删除的对象对象,完整路径或 ID
修改 -f 文件.fwb -o 对象 -c 评论 [-一种 属性]
修改由其在树中的完整路径或对象 ID 指定的对象。 对象不能
使用此操作重命名。
-f file.fwb 数据文件
-o 要删除的对象对象,完整路径或 ID
-c txt 指定新对象的注释
-a attribute1[,attribute2...] :指定属性
定义新对象的参数(见下文)
名单 -f 文件.fwb -o 对象 [-r|-c] [-d|-F 格式]
打印对象的名称和 ID。
-f file.fwb 数据文件
-o 要打印的对象对象、完整路径或 ID
-r 打印树中指定的对象及其下的所有对象
-c 只打印给定对象的子对象,但不打印
打印对象本身。
-d 打印所有对象属性的完整转储,包括内部
调试信息(如果可用),这可能非常有用
冗长。
-Fformat_string 程序识别格式字符串中的宏
并用相应对象的值替换它们
属性。 宏是被包围的属性的名称
带有“%”,例如“%name%”或“%address%”。 这里是
一些属性名称的列表:“id”、“name”、“path”、
“评论”、“类型”、“地址”、“网络掩码”、“dnsname”。 TCP
和 UDP 服务对象提供属性
"src_range_start", "src_range_end", "dst_range_start",
“dst_range_end”用于源端口和目标端口
范围。 ICMP 和 ICMP6 服务对象具有属性
“icmp_type”和“icmp_code”。
加 -f 文件.fwb -g 组 -o 对象
将由路径或 ID 指定的对象添加到组中,也由其路径或 ID 指定。
-f file.fwb 数据文件
-g group group 对象应该添加到,
完整路径或 ID
-o 要删除的对象对象,完整路径或 ID
去掉 -f 文件.fwb -g 组 -o 对象
从组中删除对象。
-f file.fwb 数据文件
-g group group 对象应该从中删除,
完整路径或 ID
-o 要删除的对象对象,完整路径或 ID
升级 -f 文件.fwb
将数据文件升级到最新的数据格式版本。
-f file.fwb 数据文件
检查树 -f 文件.fwb
检查给定数据文件中对象树的一致性和正确性并进行修复
如有必要。
-f file.fwb 数据文件
合并 -f 文件1.fwb -i 文件2.fwb
file2.fwb 中的对象与 file1 中的对象合并并保存组合对象树
在 file1.fwb 中
-f file.fwb 数据文件 #1
-i file.fwb 数据文件 #2
进口 -f 文件1.fwb -i 防火墙配置.txt -o 防火墙对象路径 [-d]
文件 firewall_config.txt 中的防火墙配置被解析并导入到数据文件中
文件1.fwb。 该程序创建位于库中的新防火墙对象,并使用
名称由其路径 path_to_firewall_object 定义。
-f file.fwb 数据文件 #1
-i config.txt 防火墙配置文件
-o object_path 防火墙对象的完整路径
创建。 这必须是完整的路径,开始
带有库名称,例如
“/用户/防火墙/my_new_firewall”
-d 避免在导入时创建重复对象
当前(从 v4.2.0 开始)fwbuilder 支持导入保存的 iptables 配置
iptables-save 命令,以及导入 Cisco 路由器 IOS 配置、Cisco PIX、ASA
和使用“show run”命令保存的 FWSM 防火墙。
ATTRIBUTES 用于 “ NEW 对象, BY 型
-t 防火墙 -a 平台,主机操作系统
-t IPv4 -a IP 地址 [,网络掩码]
-t IPv6 -a IPv6 地址 [,masklen]
-t DNSName -a DNS 记录,运行时间
-t AddressRange -a 起始地址,结束地址
-t 对象组
-t 网络 -a 地址,网络掩码
-t NetworkIPv6 -a ipv6_地址、网络掩码_长度
-t 间隔 -a 开始时间、开始日期、开始日期、结束时间、结束日期、结束日期
-t 接口 -a 安全级别、地址类型(动态或未编号)、管理
-t 主机
-t TCPService -a 源端口范围开始、结束、目标端口范围
开始,结束,UAPRSF,UAPRSF
-t UDPService -a 源端口范围开始、结束、目的端口范围开始、结束
-t ICMPService -a ICMP 类型,ICMP 代码
-t IPService -a 协议号,lsrr/ssrr/rr/ts/fragm/short_fragm
示例
根据提供的打印对象 /User/Firewalls/firewall/eth0 的内容
格式。 请注意,“接口”类型的对象没有可以定义的属性
它的地址,IP 地址由其类型为 IPv4 或 IPv6 的子对象定义。
fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment%"
打印对象 /User/Firewalls/firewall/eth0 及其所有子对象的内容。 这个
是查看地址和网络掩码的方式。 接口对象没有属性
“地址”,以便程序在打印界面时忽略宏“%address%”。
fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment% %address%" -r
打印组对象 /User/Objects/Addresses
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%评论%”
打印组对象 /User/Objects/Addresses 以及其中的所有地址对象:
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -r
打印组内的地址对象 /User/Objects/Addresses 但不打印组
对象本身:
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -c
以完整格式打印所有防火墙的所有接口的地址和网络掩码
对象树路径,后跟类型、ID、地址和网络掩码:
fwbedit list -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
登录 IP
打印数据中定义的所有防火墙对象的名称、平台和版本信息
文件:
fwbedit list -f x.fwb -o /User/Firewalls -F "%name% platform: %platform% version:
%version%" -c
打印文件夹 TCP 中所有 TCP 服务的名称、源和目标端口范围
用户定义组User:
fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"
打印用户自定义文件夹ICMP中所有ICMP服务的icmp类型和代码
组用户:
fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"
将 IPv6 地址添加到防火墙对象“firewall”的接口之一:
fwbedit 新-f x.fwb -p /User/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64
将 Host 对象 'A' 的引用添加到组 'B':
fwbedit 添加-f x.fwb -g /User/Objects/Groups/B -o /User/Objects/Hosts/A
将 ID 为 id3D71A1BA 的对象的引用添加到 ID 为 id3D151943 的组中。 如果对象
给定的 ID 不存在,fwbedit 会打印一条错误消息并且不做任何更改
在数据文件中。
fwbedit 添加 -f x.fwb -o id3D71A1BA -g id3D151943
将 ID 为 id3D71A1BA 的对象的引用添加到组“testgroup”:
fwbedit 添加 -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup
以下脚本使用 fwbedit "list" 命令打印所有地址对象的 ID
文件夹 /User/Objects/Addresses ,然后循环访问获得的列表并使用
fwbedit 将它们添加到组“group1”。
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%id%" -c | \
读取 id 时; 做 \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
完成
这是稍微复杂的例子。 以下脚本使用 fwbedit "list" 命令来
打印文件夹 /User/Objects/Addresses 中所有 Address 对象的类型和 ID,然后
使用 grep 过滤它们以仅获取 IPv6 对象,最后循环获取所获得的
列出并使用 fwbedit 将它们添加到组“group1”中。
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%type% %id%" -c | \
查询 IPv6 | grep IPvXNUMX \
同时读取类型 ID; 做 \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
完成
网址
Firewall Builder 主页位于以下 URL: http://www.fwbuilder.org/
使用 onworks.net 服务在线使用 fwbedit