EnglischFranzösischSpanisch

Ubuntu | Fedora | VPN | File sharing


OnWorks-Favicon

fwbedit – Online in der Cloud

Führen Sie fwbedit im kostenlosen Hosting-Anbieter OnWorks über Ubuntu Online, Fedora Online, den Windows-Online-Emulator oder den MAC OS-Online-Emulator aus

Dies ist der Befehl fwbedit, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME/FUNKTION


fwbedit – Allzweck-Tool zum Bearbeiten von Objektbäumen

ZUSAMMENFASSUNG


fwbedit Befehl [Optionen]

BESCHREIBUNG


fwbedit ist ein allgemeines Objektbaumbearbeitungstool für Firewall Builder (siehe
fwbuilder(1)). Dieses Tool kann in den Shell-Skripten verwendet werden, die für die Stapelverarbeitung von geschrieben wurden
die Firewall Builder-Datendateien. Fwbedit kann die folgenden Vorgänge ausführen
Objekte und der Baum: Neues Objekt erstellen, vorhandenes Objekt löschen, Attribute eines Objekts ändern
Objekt, fügen Sie einen Verweis auf das angegebene Objekt zu einer Gruppe hinzu, entfernen Sie den Verweis auf ein Objekt aus
Erstellen Sie eine Gruppe, aktualisieren Sie die Datendatei, überprüfen Sie den Objektbaum in der Datei und reparieren Sie ihn bei Bedarf.
Sowohl ein Objekt als auch eine Gruppe können durch ihre ID oder durch ihren Namen und einen vollständigen Pfad im definiert werden
Baum (siehe Abschnitt Beispiele: unten).

BEFEHLE UND OPTIONEN:


neu -f Datei.fwb -t Objekttyp -n Name -p Elternteil [-C Kommentar] [-ein attrs]

Erstellt neues Objekt.

-f Datei.fwb Datendatei
-t objtype erstellt ein neues Objekt dieses Typs
-p parent erstellt ein neues Objekt als untergeordnetes Objekt dieses Objekts.
Dieser Parameter ist obligatorisch. Wenn Sie eine Adresse hinzufügen
Zu einer Schnittstelle muss ein entsprechender Schnittstellen-Onkect vorhanden sein
als übergeordnetes Element angegeben. Ebenso, wenn Sie eine hinzufügen müssen
Schnittstelle zu einem Host oder einer Firewall, entsprechender Host bzw
Das Firewall-Objekt ist das übergeordnete Objekt. Wenn Sie eine hinzufügen
Objekt in einen der Standardordner kopieren, der übergeordnete Ordner ist der
Bibliothek, zu der Sie das Objekt hinzufügen oder vollständig korrigieren möchten
Pfad zum Ordner im Baum.
-n benenne den Namen des neuen Objekts
-c txt gibt den Kommentar für das neue Objekt an
-a Attribut1[,Attribut2...]: Geben Sie Attribute an, die
Parameter des neuen Objekts definieren (siehe unten)

löschen -f Datei.fwb -o Objekt

Löscht das durch seinen vollständigen Pfad in der Struktur oder Objekt-ID angegebene Objekt.

-f Datei.fwb Datendatei
-o Objekt zu löschendes Objekt, vollständiger Pfad oder ID

ändern -f Datei.fwb -o Objekt -c Kommentar [-ein attrs]

Ändert das durch seinen vollständigen Pfad in der Baumstruktur oder durch die Objekt-ID angegebene Objekt. Objekt kann nicht sein
mit diesem Vorgang umbenannt werden.

-f Datei.fwb Datendatei
-o Objekt zu löschendes Objekt, vollständiger Pfad oder ID
-c txt gibt den Kommentar für das neue Objekt an
-a Attribut1[,Attribut2...]: Geben Sie Attribute an, die
Parameter des neuen Objekts definieren (siehe unten)

Liste -f Datei.fwb -o Objekt [-r|-c] [-d|-Fformat]

Druckt den Namen und die ID eines Objekts.

-f Datei.fwb Datendatei
-o Objekt Zu druckendes Objekt, vollständiger Pfad oder ID
-r gibt das angegebene Objekt und alle Objekte darunter im Baum aus
-c gibt nur untergeordnete Objekte des angegebenen Objekts aus, tut dies jedoch nicht
Drucken Sie das Objekt selbst.
-d Gibt einen vollständigen Dump aller Objektattribute einschließlich interner Attribute aus
Wenn Informationen zum Debuggen verfügbar sind, kann dies sehr schwierig sein
ausführlich.
-Fformat_string Programm erkennt Makros im Formatstring
und ersetzt sie durch Werte der entsprechenden Objekte
Attribute. Makro ist der Name des umgebenen Attributs
mit „%“, etwa „%name%“ oder „%address%“. Hier ist das
Liste einiger Attributnamen: „id“, „name“, „path“,
„Kommentar“, „Typ“, „Adresse“, „Netzmaske“, „DNS-Name“. TCP
und UDP-Dienstobjekte stellen Attribute bereit
„src_range_start“, „src_range_end“, „dst_range_start“,
„dst_range_end“ für den Quell- und Zielport
Bereiche. ICMP- und ICMP6-Dienstobjekte verfügen über Attribute
„icmp_type“ und „icmp_code“.

hinzufügen -f Datei.fwb -g Gruppe -o Objekt

Fügt ein durch Pfad oder ID angegebenes Objekt zu einer Gruppe hinzu, die ebenfalls durch Pfad oder ID angegeben wird.

-f Datei.fwb Datendatei
-g Gruppengruppe, zu der das Objekt hinzugefügt werden soll,
Vollständiger Pfad oder ID
-o Objekt zu löschendes Objekt, vollständiger Pfad oder ID

entfernen -f Datei.fwb -g Gruppe -o Objekt

Entfernt ein Objekt aus einer Gruppe.

-f Datei.fwb Datendatei
-g Gruppengruppe, aus der das Objekt entfernt werden soll,
Vollständiger Pfad oder ID
-o Objekt zu löschendes Objekt, vollständiger Pfad oder ID

mehr Stunden -f Datei.fwb

Aktualisiert die Datendatei auf die neueste Datenformatversion.

-f Datei.fwb Datendatei

checktree -f Datei.fwb

Überprüft die Konsistenz und Korrektheit des Objektbaums in der angegebenen Datendatei und repariert
es ggf.

-f Datei.fwb Datendatei

fusionieren -f Datei1.fwb -i Datei2.fwb

Objekte aus Datei2.fwb werden mit Objekten in Datei1 zusammengeführt und der kombinierte Objektbaum gespeichert
in Datei1.fwb

-f file.fwb Datendatei Nr. 1
-i file.fwb Datendatei Nr. 2

importieren -f Datei1.fwb -i firewall_config.txt -o path_to_firewall_object [-D]

Die Firewall-Konfiguration aus der Datei firewall_config.txt wird analysiert und in die Datendatei importiert
Datei1.fwb. Das Programm erstellt ein neues Firewall-Objekt, das sich in der Bibliothek befindet und mit dem
Name definiert durch seinen Pfad path_to_firewall_object.

-f file.fwb Datendatei Nr. 1
-i config.txt Firewall-Konfigurationsdatei
-o Objektpfad vollständiger Pfad zum Firewall-Objekt, das sein wird
erstellt. Dies muss der vollständige Pfad sein, beginnend
mit dem Bibliotheksnamen, z
„/User/Firewalls/my_new_firewall“
-d vermeidet die Erstellung doppelter Objekte beim Import

Derzeit (ab v4.2.0) unterstützt fwbuilder den Import der mit gespeicherten iptables-Konfiguration
iptables-save-Befehl sowie Import der Cisco-Router-IOS-Konfiguration, Cisco PIX, ASA
und FWSM-Firewalls, die mit dem Befehl „show run“ gespeichert wurden.

ATTRIBUTES FÜR NEUEN! OBJEKTE, BY TYP


-t Firewall – eine Plattform, Host-Betriebssystem

-t IPv4 -a IP-Adresse [,Netzmaske]

-t IPv6 -a IPv6-Adresse [,masklen]

-t DNSName -ein DNS-Eintrag, Laufzeit

-t AddressRange -a Startadresse, Endadresse

-t Objektgruppe

-t Netzwerk – eine Adresse, Netzmaske

-t NetworkIPv6 -a ipv6_address,netmask_length

-t Intervall -a Startzeit, Startdatum, Starttag, Endzeit, Enddatum, Endtag

-t Schnittstelle – eine Sicherheitsstufe, ein Adresstyp (dynamisch oder nicht nummeriert), eine Verwaltung

-t Host

-t TCPService -ein Anfangs-, End- und Zielportbereich des Quellportbereichs
Anfang, Ende, UAPRSF, UAPRSF

-t UDPService -a Anfang, Ende des Quellportbereichs, Anfang, Ende des Zielportbereichs

-t ICMPService -ein ICMP-Typ, ICMP-Code

-t IPService -eine Protokollnummer,lsrr/ssrr/rr/ts/fragm/short_fragm

Beispiele:


Drucken Sie den Inhalt des Objekts /User/Firewalls/firewall/eth0 gemäß den bereitgestellten Angaben
Format. Beachten Sie, dass ein Objekt vom Typ „Schnittstelle“ kein definierendes Attribut hat
Seine Adresse, die IP-Adresse, wird durch sein untergeordnetes Objekt vom Typ IPv4 oder IPv6 definiert.

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment%"

Druckt den Inhalt des Objekts /User/Firewalls/firewall/eth0 und aller seiner untergeordneten Objekte. Das
ist die Möglichkeit, Adressen und Netzmasken anzuzeigen. Schnittstellenobjekt hat kein Attribut
„Adresse“, damit das Programm das Makro „%Adresse%“ ignoriert, wenn es die Schnittstelle druckt.

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment% %address%" -r

Gruppenobjekt /Benutzer/Objekte/Adressen drucken

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%Kommentar%"

Gruppenobjekt /User/Objects/Addresses und alle darin enthaltenen Adressobjekte drucken:

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -r

Adressobjekte innerhalb der Gruppe /User/Objects/Addresses drucken, aber nicht die Gruppe drucken
Objekt selbst:

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -c

Drucken Sie Adressen und Netzmasken aller Schnittstellen aller Firewalls in Form ihrer Vollversion aus
Objektbaumpfad, gefolgt von Typ, ID, Adresse und Netzmaske:

fwbedit list -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
grep IP

Drucken Sie Namen, Plattform- und Versionsinformationen für alle in den Daten definierten Firewall-Objekte
Datei:

fwbedit list -f x.fwb -o /User/Firewalls -F "%name% Plattform: %platform% Version:
%version%" -c

Name, Quell- und Zielportbereiche für alle TCP-Dienste im Ordner TCP von drucken
die benutzerdefinierte Gruppe Benutzer:

fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"

Drucken Sie den ICMP-Typ und den Code für alle ICMP-Dienste im Ordner ICMP des Benutzerdefinierts
Gruppenbenutzer:

fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"

Fügen Sie einer der Schnittstellen des Firewall-Objekts „Firewall“ eine IPv6-Adresse hinzu:

fwbedit new -f x.fwb -p /User/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64

Fügen Sie der Gruppe „B“ einen Verweis auf das Host-Objekt „A“ hinzu:

fwbedit add -f x.fwb -g /User/Objects/Groups/B -o /User/Objects/Hosts/A

Fügen Sie der Gruppe mit der ID id3D71 einen Verweis auf das Objekt mit der ID id1D3A151943BA hinzu. Wenn Objekte
Wenn die angegebenen IDs nicht vorhanden sind, gibt fwbedit eine Fehlermeldung aus und nimmt keine Änderungen vor
in der Datendatei.

fwbedit add -f x.fwb -o id3D71A1BA -g id3D151943

Fügen Sie der Gruppe „testgroup“ einen Verweis auf das Objekt mit der ID id3D71A1BA hinzu:

fwbedit add -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup

Das folgende Skript verwendet den Befehl fwbedit „list“, um die IDs aller Adressobjekte in zu drucken
den Ordner /User/Objects/Addresses , durchläuft dann die erhaltene Liste und verwendet sie
fwbedit, um sie zur Gruppe „group1“ hinzuzufügen.

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%id%" -c | \
while read id; Tun \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
erledigt

Hier ist ein etwas komplexeres Beispiel. Das folgende Skript verwendet den Befehl fwbedit „list“, um
Drucken Sie dann Typen und IDs aller Adressobjekte im Ordner /User/Objects/Addresses aus
filtert sie mit grep, um nur IPv6-Objekte abzurufen, und durchläuft schließlich die erhaltenen Objekte
list und fügt sie mit fwbedit zur Gruppe „group1“ hinzu.

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%type% %id%" -c | \
grep IPv6 | \
while read type id; Tun \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
erledigt

URL


Die Homepage von Firewall Builder befindet sich unter der folgenden URL: http://www.fwbuilder.org/

Verwenden Sie fwbedit online über die Dienste von onworks.net


Kostenlose Server & Workstations


Laden Sie Windows- und Linux-Apps herunter


Linux-Befehle

Ad




ÜBER ONWORKS®

OnWorks ist ein kostenloser Online-VPS-Hosting-Anbieter, der Cloud-Dienste wie kostenlose Workstations, Online-Antivirus, kostenlose sichere VPN-Proxys und kostenlose persönliche und geschäftliche E-Mails anbietet. Unsere kostenlosen VPS können auf CentOS, Fedora, Ubuntu und Debian basieren. Einige von ihnen sind so angepasst, dass sie wie Windows online oder MacOS online sind.

Site Links
Unsere Standorte

Copyright ©2024 OffiDocs Group OU. Alle Rechte vorbehalten. OnWorks® ist eine eingetragene Marke.