これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド fwb_iosacl です。
プログラム:
NAME
fwb_ipt - Cisco IOS ACL のポリシー コンパイラ
SYNOPSIS
fwb_iosacl [-vV] [-NS wdir] [-4] [-6] [-私] -f データファイル.xml OBJECT_NAME
DESCRIPTION
fwb_iosacl Firewall Builder のファイアウォール ポリシー コンパイラ コンポーネントです (「ファイアウォール ビルダー」を参照) fwビルダー(1))。
コンパイラは、指定されたデータ ファイルからオブジェクト定義とファイアウォールの説明を読み取ります。
「-f」オプションを使用して、結果の Cisco IOS ACL 設定ファイルを生成します。 の
設定はファイアウォールの名前と同じ名前のファイルに書き込まれます。
オブジェクトに拡張子「.fw」を加えたもの。 コンパイラは Cisco ルータ用の拡張アクセス リストを生成します
「ip access-list」を使用して IOS v12.x を実行" 構文。コンパイラは "ip も生成します
access-group」コマンドを使用して、インターフェイスにアクセス リストを割り当てます。生成された ACL 設定
ルーターに手動でアップロードすることも、組み込みのインストーラーを使用してアップロードすることもできます。 fwビルダー(1)
GUI。
データ ファイルとファイアウォール オブジェクトの名前はコマンド ラインで指定する必要があります。
他のコマンドラインパラメータはオプションです。
OPTIONS
-4 ポリシーの IPv4 部分の iptables スクリプトを生成します。 ファイアウォールのルールがある場合
IPv6 アドレスを参照すると、コンパイラはこれらのルールをスキップします。 オプション「-4」および「-6」は、
エクスクルーシブ。 どちらのオプションも使用されない場合、コンパイラは両方の部分を生成しようとします。
ただし、IPv6 部分の生成は「有効にする」オプションによって制御されます。
ファイアウォール オブジェクトの詳細設定ダイアログの [IPv6] タブにある [IPv6 サポート]
このオプションはデフォルトではオフになっています。
-6 ポリシーの IPv6 部分の iptables スクリプトを生成します。 ファイアウォールのルールがある場合
IPv6 アドレスを参照すると、コンパイラはこれらのルールをスキップします。
-fファイル
処理対象のデータファイル名を指定します。
-d wdir
作業ディレクトリを指定します。 コンパイラはこのファイルに ACL 設定を含むファイルを作成します
ディレクトリ。 このパラメータが欠落している場合、生成された ACL は
現在の作業ディレクトリ。
-v 冗長にする: コンパイラーは、動作時に診断メッセージを出力します。
-V バージョン番号を出力して終了します。
-i このオプションが存在する場合、コマンドラインの最後の引数は次のようになります。
名前ではなくファイアウォール オブジェクト ID を指定してください
URL
Firewall Builder のホームページは次の URL にあります。 http://www.fwbuilder.org/
onworks.net サービスを使用してオンラインで fwb_iosacl を使用する