این دستور fwbedit است که می تواند در ارائه دهنده میزبانی رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
fwbedit - ابزار ویرایش درخت شی با هدف عمومی
خلاصه
fwbedit فرمان [گزینه ها]
شرح
fwbedit یک ابزار کلی برای ویرایش درخت شیء برای Firewall Builder است (نگاه کنید به
fwbuilder(1)). این ابزار می تواند در اسکریپت های پوسته نوشته شده برای پردازش دسته ای استفاده شود
فایل های داده ساز فایروال Fwbedit می تواند عملیات زیر را بر روی آن انجام دهد
اشیاء و درخت: ایجاد شی جدید، حذف شی موجود، اصلاح ویژگی های an
شیء، یک مرجع به شی داده شده به یک گروه اضافه کنید، ارجاع به یک شی را از آن حذف کنید
یک گروه، فایل داده را ارتقا دهید و درخت شی را در فایل بررسی کنید و در صورت لزوم آن را تعمیر کنید.
هر دو شی و گروه را می توان با شناسه آنها یا با نام آنها و یک مسیر کامل در آن تعریف کرد
درخت (به بخش مراجعه کنید مثال ها در زیر).
دستورات و گزینه ها:
جدید -f file.fwb -t objtype -n نام -p پدر یا مادر [-ج اظهار نظر] [-آ attrs]
شی جدید ایجاد می کند.
-f file.fwb فایل داده
-t objtype یک شی جدید از این نوع ایجاد می کند
-p والد یک شی جدید به عنوان فرزند این شی ایجاد می کند.
این پارامتر اجباری است. اگر آدرسی را اضافه می کنید
به یک رابط، onkect رابط مربوطه باید باشد
به عنوان والد مشخص شده است. به طور مشابه اگر نیاز به اضافه کردن یک
رابط به هاست یا فایروال، میزبان مربوطه یا
شی فایروال والد است. اگر در حال اضافه کردن یک
شی به یکی از پوشه های استاندارد، والد است
کتابخانه ای که می خواهید شی را به آن اضافه کنید یا کامل را تصحیح کنید
مسیر به پوشه در درخت.
-n نام شی جدید را نام ببرید
-c txt نظر را برای شی جدید مشخص می کند
-atribute1[,attribute2...] : مشخصه هایی را مشخص کنید که
پارامترهای شی جدید را تعریف کنید (به زیر مراجعه کنید)
حذف کردن -f file.fwb -o هدف
شی مشخص شده توسط مسیر کامل آن در درخت یا شناسه شی را حذف می کند.
-f file.fwb فایل داده
-o شیء برای حذف، مسیر کامل یا شناسه
تغییر -f file.fwb -o هدف -c توضیح [-آ attrs]
شی مشخص شده توسط مسیر کامل آن در درخت یا شناسه شی را تغییر می دهد. شی نمی تواند باشد
با استفاده از این عملیات تغییر نام داد.
-f file.fwb فایل داده
-o شیء برای حذف، مسیر کامل یا شناسه
-c txt نظر را برای شی جدید مشخص می کند
-atribute1[,attribute2...] : مشخصه هایی را مشخص کنید که
پارامترهای شی جدید را تعریف کنید (به زیر مراجعه کنید)
فهرست -f file.fwb -o هدف [-r|-c] [-d|-Fformat]
نام و شناسه یک شی را چاپ می کند.
-f file.fwb فایل داده
-o شیء برای چاپ، مسیر کامل یا شناسه
-r شی مشخص شده و تمام اشیاء زیر آن را در درخت چاپ می کند
-c فقط اشیاء فرزند شی داده شده را چاپ می کند اما این کار را نمی کند
خود شی را چاپ کنید
-d چاپ کامل تمام ویژگی های شی از جمله داخلی
اگر اطلاعات اشکال زدایی در دسترس باشد، این می تواند بسیار باشد
پر حرف
-Fformat_string برنامه ماکروها را در رشته قالب تشخیص می دهد
و آنها را با مقادیر شیء مربوطه جایگزین می کند
ویژگی های. ماکرو نام ویژگی احاطه شده است
با "%"، مانند "%name%" یا "% address%". اینجاست
لیست برخی از نام های ویژگی: "id"، "name"، "path"،
"کامنت"، "نوع"، "آدرس"، "ماسک شبکه"، "dnsname". TCP
و اشیاء سرویس UDP ویژگی ها را ارائه می دهند
"src_range_start"، "src_range_end"، "dst_range_start"،
"dst_range_end" برای پورت مبدا و مقصد
محدوده ها اشیاء سرویس ICMP و ICMP6 دارای ویژگی هایی هستند
"icmp_type" و "icmp_code".
اضافه کردن -f file.fwb -g گروه -o هدف
شی مشخص شده توسط مسیر یا شناسه را به یک گروه اضافه می کند، همچنین توسط مسیر یا شناسه آن مشخص شده است.
-f file.fwb فایل داده
گروه g-گروه شی باید به آن اضافه شود،
مسیر کامل یا شناسه
-o شیء برای حذف، مسیر کامل یا شناسه
برداشتن -f file.fwb -g گروه -o هدف
شی را از یک گروه حذف می کند.
-f file.fwb فایل داده
گروه گروه g که شی باید از آن حذف شود،
مسیر کامل یا شناسه
-o شیء برای حذف، مسیر کامل یا شناسه
ارتقاء -f file.fwb
فایل داده را به آخرین نسخه فرمت داده ارتقا می دهد.
-f file.fwb فایل داده
درخت چک -f file.fwb
سازگاری و صحت درخت شی در فایل داده داده شده را بررسی می کند و تعمیر می کند
آن را در صورت لزوم
-f file.fwb فایل داده
ادغام کردن -f file1.fwb -i file2.fwb
اشیاء از file2.fwb با اشیاء در file1 ادغام شده و درخت شی ترکیب شده ذخیره می شود.
در file1.fwb
-f file.fwb فایل داده شماره 1
فایل داده -i file.fwb شماره 2
واردات -f file1.fwb -i firewall_config.txt -o path_to_firewall_object [-d]
پیکربندی فایروال از فایل firewall_config.txt تجزیه و به فایل داده وارد می شود
file1.fwb. این برنامه یک شی فایروال جدید واقع در کتابخانه و با
نامی که توسط مسیر path_to_firewall_object آن تعریف شده است.
-f file.fwb فایل داده شماره 1
فایل پیکربندی فایروال -i config.txt
-o object_path مسیر کامل به شی فایروال که خواهد بود
ایجاد شده. این باید مسیر کامل، شروع باشد
با نام کتابخانه، مانند
"/User/Firewalls/my_new_Firewall"
- از ایجاد اشیاء تکراری در هنگام واردات خودداری کنید
در حال حاضر (از نسخه 4.2.0) fwbuilder از واردات پیکربندی iptables ذخیره شده با
دستور iptables-save، و همچنین وارد کردن پیکربندی IOS روتر سیسکو، Cisco PIX، ASA
و فایروال های FWSM با دستور "show run" ذخیره می شوند.
ویژگی های برای L' جدید اشیاء، BY TYPE
-t فایروال -یک پلتفرم، سیستم عامل میزبان
-t IPv4 -آدرس IP [,netmask]
-t IPv6 -آدرس IPv6 [,masklen]
-t DNSName -یک رکورد DNS، زمان اجرا
-t AddressRange -آدرس شروع، آدرس پایان
-t ObjectGroup
-t شبکه -آدرس، ماسک شبکه
-t NetworkIPv6 -a ipv6_address,netmask_length
-t فاصله -زمان شروع، تاریخ شروع، روز شروع، زمان پایان، تاریخ پایان، روز پایان
-t رابط - سطح امنیتی، نوع آدرس (پویا یا بدون شماره)، مدیریت
-t میزبان
-t TCPSservice - یک محدوده پورت منبع شروع، پایان، محدوده پورت مقصد
شروع، پایان، UAPRSF، UAPRSF
-t UDPService - شروع، پایان محدوده پورت منبع، شروع، پایان محدوده پورت مقصد
-t ICMPService -یک نوع ICMP، کد ICMP
-t IPService -یک شماره پروتکل، lsrr/ssrr/rr/ts/fragm/short_fragm
مثال ها
محتویات شی /User/Firewalls/Firewall/eth0 را مطابق با ارائه شده چاپ کنید
قالب توجه داشته باشید که شی از نوع "Interface" دارای ویژگی ای نیست که تعریف کند
آدرس آن، آدرس IP توسط شی فرزند آن از نوع IPv4 یا IPv6 تعریف می شود.
لیست fwbedit -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment%"
محتویات شی /User/Firewalls/Firewall/eth0 و تمام اشیاء فرزند آن را چاپ کنید. این
راهی برای دیدن آدرس ها و نقاب های شبکه است. شیء رابط ویژگی ندارد
"آدرس" بنابراین برنامه هنگام چاپ رابط، ماکرو "%address%" را نادیده می گیرد.
لیست fwbedit -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment% %address%" -r
چاپ شی گروه /کاربر/اشیاء/آدرس ها
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
٪اظهار نظر٪"
چاپ شی گروه /کاربر/اشیاء/آدرس ها و تمام اشیاء آدرس داخل آن:
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -r
اشیاء آدرس را در داخل گروه /User/Objects/Addresses چاپ کنید اما گروه را چاپ نکنید
خود شی:
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%comment%" -c
آدرس ها و نقاب های شبکه تمام رابط های تمام فایروال ها را به صورت کامل چاپ کنید
مسیر درخت شی و به دنبال آن نوع، شناسه، آدرس و نقاب شبکه:
fwbedit list -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
grep IP
چاپ نام، پلت فرم و اطلاعات نسخه برای تمام اشیاء فایروال تعریف شده در داده ها
فایل:
لیست fwbedit -f x.fwb -o /User/Firewalls -F "%name% پلت فرم: %platform% نسخه:
%نسخه%" -c
چاپ نام، منبع و محدوده پورت مقصد برای همه خدمات TCP در پوشه TCP
گروه تعریف شده توسط کاربر کاربر:
fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"
نوع و کد icmp را برای همه خدمات ICMP در پوشه ICMP تعریف شده توسط کاربر چاپ کنید
کاربر گروه:
fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"
آدرس IPv6 را به یکی از واسط های شی فایروال "فایروال" اضافه کنید:
fwbedit new -f x.fwb -p /User/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64
ارجاع به شی میزبان 'A' را به گروه 'B' اضافه کنید:
fwbedit add -f x.fwb -g /User/Objects/Groups/B -o /User/Objects/Hosts/A
ارجاع به شی با شناسه id3D71A1BA را به گروه با شناسه id3D151943 اضافه کنید. اگر اشیاء
با شناسه های داده شده وجود ندارد، fwbedit یک پیام خطا چاپ می کند و هیچ تغییری ایجاد نمی کند
در فایل دیتا
fwbedit add -f x.fwb -o id3D71A1BA -g id3D151943
ارجاع به شی با شناسه id3D71A1BA را به گروه "گروه آزمایش" اضافه کنید:
fwbedit add -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup
اسکریپت زیر از دستور fwbedit "list" برای چاپ شناسه همه اشیاء آدرس در آن استفاده می کند
پوشه /User/Objects/Addresses، سپس در فهرست به دست آمده چرخیده و از آن استفاده می کند.
fwbedit برای اضافه کردن آنها به گروه "group1".
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%id%" -c | \
هنگام خواندن شناسه انجام دادن \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
انجام شده
در اینجا مثال کمی پیچیده تر است. اسکریپت زیر از دستور fwbedit "list" استفاده می کند
انواع و شناسه های همه اشیاء آدرس را در پوشه /User/Objects/Addresses چاپ کنید، سپس
آنها را با استفاده از grep فیلتر می کند تا فقط اشیاء IPv6 را دریافت کند و در نهایت از طریق به دست آمده چرخه می کند
لیست کرده و از fwbedit برای اضافه کردن آنها به گروه "group1" استفاده می کند.
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%type% %id%" -c | \
grep IPv6 | \
در حین خواندن شناسه نوع; انجام دادن \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
انجام شده
URL
صفحه اصلی Firewall Builder در آدرس زیر قرار دارد: http://www.fwbuilder.org/
با استفاده از خدمات onworks.net از fwbedit آنلاین استفاده کنید