Ini adalah perintah fwb_ipf yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
fwb_ipf - Kompiler kebijakan untuk ipfilter
RINGKASAN
fwb_ipf [-vVx] [-D di mana] [-atau keluaran.fw] [-Saya] -f data_file.xml object_name
DESKRIPSI
fwb_ipf adalah komponen penyusun kebijakan firewall dari Firewall Builder (lihat pembuat fw(1)).
Kompiler ini menghasilkan kode untuk ipfilter. Kompiler membaca definisi objek dan firewall
deskripsi dari file data yang ditentukan dengan opsi "-f" dan menghasilkan ipfilter
file konfigurasi dan skrip aktivasi firewall.
Semua file yang dihasilkan memiliki nama yang dimulai dengan nama objek firewall. Firewall
skrip aktivasi memiliki ekstensi ".fw" dan merupakan skrip shell sederhana yang mengalir saat ini
kebijakan, memuat filter baru dan aturan nat dan kemudian mengaktifkan ipfilter. filter IP
nama file konfigurasi dimulai dengan nama objek firewall, ditambah "-ipf.conf".
Nama file konfigurasi NAT juga dimulai dengan nama objek firewall, plus
"-nat.conf". Misalnya, jika objek firewall memiliki nama "myfirewall", maka compiler akan
buat tiga file: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
File data dan nama objek firewall harus ditentukan pada baris perintah.
Parameter baris perintah lainnya adalah opsional.
PILIHAN
-f FILE
Tentukan nama file data yang akan diproses.
-o keluaran.fw
Tentukan nama file keluaran
-d dir
Tentukan direktori kerja. Kompiler membuat skrip aktivasi firewall dan
file konfigurasi ipfilter di direktori ini. Jika parameter ini tidak ada, maka
semua file akan ditempatkan di direktori kerja saat ini.
-v Jadilah verbose: compiler mencetak pesan diagnostik ketika bekerja.
-V Cetak nomor versi dan keluar.
-i Ketika opsi ini ada, argumen terakhir pada baris perintah seharusnya
jadilah ID objek firewall daripada namanya
-x Menghasilkan informasi debugging saat bekerja. Opsi ini dimaksudkan untuk debugging
saja dan dapat menghasilkan banyak pesan samar.
CATATAN
Dukungan untuk ipf dikembalikan dalam versi 1.0.1 dari Firewall Builder
Fitur yang didukung:
o file ipf.conf dan nat.conf dihasilkan
o negasi dalam aturan kebijakan
o pemeriksaan stateful dalam aturan individu dapat dimatikan dalam dialog opsi aturan. Oleh
kompiler default menambahkan "keep state" atau "modulate state" ke setiap aturan dengan tindakan
'lulus'
o dialog opsi aturan menyediakan pilihan balasan pertama icmp atau tcp untuk aturan dengan
tindakan "Tolak"
o compiler menambahkan flag "allow-opts" jika kecocokan pada opsi ip diperlukan
o compiler dapat menghasilkan aturan yang cocok pada flag TCP
o kompiler dapat menghasilkan skrip yang menambahkan alias ip untuk aturan NAT menggunakan alamat yang
bukan milik antarmuka firewall apa pun
o compiler selalu menambahkan aturan "block quick all" di bagian paling bawah script untuk
pastikan kebijakan "blokir semua secara default" meskipun kebijakan tersebut kosong.
o Rentang alamat dalam kebijakan dan NAT
Fitur yang tidak didukung (belum)
o negasi dalam NAT
o layanan kustom
Fitur yang tidak akan didukung (setidaknya tidak dalam waktu dekat)
o perutean kebijakan
URL
Halaman beranda Firewall Builder terletak di URL berikut: http://www.fwbuilder.org/
Gunakan fwb_ipf online menggunakan layanan onworks.net
