これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド fwb_pf です。
プログラム:
NAME
fwb_pf - OpenBSD パケット フィルタ「pf」用のポリシー コンパイラ
SYNOPSIS
fwb_pf [-vVx] [-NS wdir] [-または 出力.fw] [-私] -f データファイル.xml OBJECT_NAME
DESCRIPTION
fwb_pf Firewall Builder のファイアウォール ポリシー コンパイラ コンポーネントです (「 fwビルダー(1))。
このコンパイラは、OpenBSD パケット フィルタ (pf) のコードを生成します。 コンパイラがオブジェクトを読み取る
「-f」オプションで指定されたデータ ファイルからの定義とファイアウォールの説明、および
pf 構成ファイルとファイアウォール有効化スクリプトを生成します。
生成されたすべてのファイルには、ファイアウォール オブジェクトの名前で始まる名前が付けられます。 ファイアウォール
アクティベーション スクリプトは拡張子「.fw」を持ち、現在のファイルをフラッシュする単純なシェル スクリプトです。
ポリシーを作成し、新しいフィルターと nat ルールをロードして、pf をアクティブ化します。 PF設定ファイル名
ファイアウォール オブジェクトの名前に「-pf.conf」を加えたもので始まります。 NAT設定ファイル名
これも、ファイアウォール オブジェクトの名前に「-nat.conf」を加えたもので始まります。 たとえば、次の場合
ファイアウォール オブジェクトの名前が「myfirewall」の場合、コンパイラは XNUMX つのファイルを作成します。
「myfirewall.fw」、「myfirewall-pf.conf」、「myfirewall-nat.conf」。
データ ファイルとファイアウォール オブジェクトの名前はコマンド ラインで指定する必要があります。
他のコマンドラインパラメータはオプションです。
OPTIONS
-fファイル
処理対象のデータファイル名を指定します。
-o 出力.fw
出力ファイル名を指定する
-d wdir
作業ディレクトリを指定します。 コンパイラはファイアウォールのアクティブ化スクリプトと PF を作成します
このディレクトリ内の設定ファイル。 このパラメータが欠落している場合は、すべて
ファイルは現在の作業ディレクトリに配置されます。
-v 冗長にする: コンパイラーは、動作時に診断メッセージを出力します。
-V バージョン番号を出力して終了します。
-i このオプションが存在する場合、コマンドラインの最後の引数は次のようになります。
名前ではなくファイアウォール オブジェクト ID を指定してください
-x 作業中にデバッグ情報を生成します。 このオプションはデバッグを目的としています
のみであり、大量の不可解なメッセージが生成される可能性があります。
注意事項
PF のサポートは Firewall Builder のバージョン 1.0.1 で導入されました。
サポートされている機能:
o pf.conf ファイルと nat.conf ファイルの両方が生成される
o ポリシーと NAT ルールの否定
o '{' '}' 構文を使用した「from」、「to」、およびポートのグループ化
o ルール オプション ダイアログでチェックボックス「スクラブ」がオンになっており、ルールのアクションが
受け入れます。コンパイラーは XNUMX つの (ほぼ) 同一のルールを生成します。最初はアクションです。
「スクラブ」、XNUMX 番目のアクションは「パスクイック」
o 個々のルールのステートフル インスペクションは、ルール オプション ダイアログでオフにできます。 に
デフォルトのコンパイラは、アクションを含む各ルールに「状態の維持」または「状態の調整」を追加します。
'合格'
o ルール オプション ダイアログでは、ルールに対する最初の応答として icmp または tcp を選択できます。
アクション「拒否」
o IP オプションの一致が必要な場合、コンパイラはフラグ「allow-opts」を追加します
o コンパイラは TCP フラグに一致するルールを生成できます
o コンパイラは、次のアドレスを使用して NAT ルールの IP エイリアスを追加するスクリプトを生成できます。
ファイアウォールのどのインターフェイスにも属していません
o コンパイラは常に、スクリプトの一番下にルール「block Quick all」を追加します。
ポリシーが空の場合でも、「デフォルトですべてブロック」ポリシーを確認してください。
o ポリシーと NAT の両方のアドレス範囲
(まだ) サポートされていない機能
o カスタムサービス
サポートされないもの (少なくとも当面はサポートされないもの)
o ポリシールーティング
URL
Firewall Builder のホームページは次の URL にあります。 http://www.fwbuilder.org/
onworks.net サービスを使用してオンラインで fwb_pf を使用する