fwbedit - クラウドでオンライン

Ubuntu Online、Fedora Online、Windows オンラインエミュレーター、または MAC OS オンラインエミュレーター上の OnWorks 無料ホスティングプロバイダーで fwbedit を実行します。

これは、Ubuntu Online、Fedora Online、Windows オンラインエミュレーター、または MAC OS オンラインエミュレーターなどの複数の無料オンラインワークステーションの XNUMX つを使用して、OnWorks 無料ホスティングプロバイダーで実行できるコマンド fwbedit です。

Ubuntuで実行 Fedoraで実行 WindowsSimで実行 MACOSSimで実行

プログラム：

NAME

fwbedit - 汎用オブジェクトツリー編集ツール

SYNOPSIS

fwbedit コマンド[オプション]

DESCRIPTION

fwbedit Firewall Builder 用の汎用オブジェクトツリー編集ツールです (「
fwビルダー(1))。このツールは、バッチ処理用に作成されたシェルスクリプトで使用できます。
Firewall Builder データファイル。 Fwbedit は、次の操作を実行できます。
オブジェクトとツリー: 新しいオブジェクトの作成、既存のオブジェクトの削除、オブジェクトの属性の変更
オブジェクト、指定されたオブジェクトへの参照をグループに追加、オブジェクトへの参照をグループから削除
グループを作成し、データファイルをアップグレードし、ファイル内のオブジェクトツリーを確認し、必要に応じて修復します。
オブジェクトとグループはどちらも、ID または名前とフルパスで定義できます。
ツリー (セクションを参照) 例下）。

コマンドそしてオプション：

新製品 -f ファイル.fwb -t オブジェクトタイプ -n 名 -p 親 [-NS コメント] [-NS 属性]

新しいオブジェクトを作成します。

-f file.fwb データファイル
-t objtype このタイプの新しいオブジェクトを作成します
-pparent このオブジェクトの子として新しいオブジェクトを作成します。
このパラメータは必須です。住所を追加する場合
インターフェイスに接続するには、対応するインターフェイス onkect を指定する必要があります。
親として指定されます。同様に、
ホストまたはファイアウォールへのインターフェース、対応するホストまたは
ファイアウォールオブジェクトが親です。追加する場合は、
標準フォルダーの XNUMX つにオブジェクトを追加した場合、親は
オブジェクトを追加するライブラリ、または完全に修正するライブラリ
ツリー内のフォルダーへのパス。
-n name 新しいオブジェクトの名前
-c txt 新しいオブジェクトのコメントを指定します
-aattribute1[,attribute2...] : 属性を指定します。
新しいオブジェクトのパラメータを定義します (以下を参照)

削除 -f ファイル.fwb -o オブジェクト

ツリー内のフルパスまたはオブジェクトIDで指定されたオブジェクトを削除します。

-f file.fwb データファイル
-o object 削除するオブジェクト、フルパスまたはID

修正する -f ファイル.fwb -o オブジェクト -c コメント [-NS 属性]

ツリー内のフルパスまたはオブジェクト ID で指定されたオブジェクトを変更します。オブジェクトはできません
この操作を使用して名前を変更します。

-f file.fwb データファイル
-o object 削除するオブジェクト、フルパスまたはID
-c txt 新しいオブジェクトのコメントを指定します
-aattribute1[,attribute2...] : 属性を指定します。
新しいオブジェクトのパラメータを定義します (以下を参照)

リスト -f ファイル.fwb -o オブジェクト [-r|-c] [-d|-Fformat]

オブジェクトの名前と ID を出力します。

-f file.fwb データファイル
-o object 印刷するオブジェクト、フルパスまたはID
-r 指定されたオブジェクトとその下のツリー内のすべてのオブジェクトを出力します。
-c 指定されたオブジェクトの子オブジェクトのみを出力しますが、子オブジェクトは出力しません
オブジェクト自体を出力します。
-d 内部を含むすべてのオブジェクトの属性の完全なダンプを出力します。
利用可能な場合はデバッグ情報。これは非常に重要です。
詳細。
-Fformat_string プログラムはフォーマット文字列内のマクロを認識します
そしてそれらを対応するオブジェクトの値に置き換えます。
属性。マクロは囲まれた属性の名前です
「%name%」や「%address%」など、「%」を使用します。ここにあります
いくつかの属性名のリスト: "id"、"name"、"path"、
「コメント」、「タイプ」、「アドレス」、「ネットマスク」、「DNS名」。 TCP
UDP サービスオブジェクトは属性を提供します
"src_range_start"、"src_range_end"、"dst_range_start"、
送信元ポートと宛先ポートの「dst_range_end」
範囲。 ICMP および ICMP6 サービスオブジェクトには属性があります
「icmp_type」と「icmp_code」。

加えます -f ファイル.fwb -g グループヘッド -o オブジェクト

パスまたは ID で指定されたオブジェクトを、パスまたは ID で指定されたグループに追加します。

-f file.fwb データファイル
-g group オブジェクトを追加するグループ、
フルパスまたはID
-o object 削除するオブジェクト、フルパスまたはID

削除します -f ファイル.fwb -g グループヘッド -o オブジェクト

グループからオブジェクトを削除します。

-f file.fwb データファイル
-g group オブジェクトを削除するグループ、
フルパスまたはID
-o object 削除するオブジェクト、フルパスまたはID

アップグレード -f ファイル.fwb

データファイルを最新のデータ形式バージョンにアップグレードします。

-f file.fwb データファイル

チェックツリー -f ファイル.fwb

指定されたデータファイル内のオブジェクトツリーの一貫性と正確性をチェックし、修復します。
必要に応じて。

-f file.fwb データファイル

マージ -f ファイル1.fwb -i ファイル2.fwb

file2.fwb のオブジェクトが file1 のオブジェクトとマージされ、結合されたオブジェクトツリーが保存されます。
file1.fwb内

-f file.fwb データファイル #1
-i file.fwb データファイル #2

import -f ファイル1.fwb -i ファイアウォール_config.txt -o ファイアウォールオブジェクトへのパス [-NS]

ファイル firewall_config.txt のファイアウォール構成が解析され、データファイルにインポートされます
ファイル1.fwb。プログラムは、ライブラリ内に新しいファイアウォールオブジェクトを作成し、
パス path_to_firewall_object によって定義される名前。

-f file.fwb データファイル #1
-i config.txt ファイアウォール構成ファイル
-o object_path ファイアウォールオブジェクトへのフルパス。
作成した。これはフルパスで始まる必要があります
ライブラリ名を指定すると、次のようになります。
「/ユーザー/ファイアウォール/my_new_firewall」
-d インポート時に重複オブジェクトの作成を回避します

現在 (v4.2.0 時点) fwbuilder は、次のコマンドで保存された iptables 設定のインポートをサポートしています。
iptables-save コマンド、および Cisco ルーター IOS 設定、Cisco PIX、ASA のインポート
および「show run」コマンドで保存された FWSM ファイアウォール。

ATTRIBUTES FOR 、 NEW オブジェクト、 BY タイプ

-t ファイアウォール - プラットフォーム、ホスト OS

-t IPv4 -a IP アドレス [,ネットマスク]

-t IPv6 -a IPv6 アドレス [,マスクレン]

-t DNSName -DNS レコード、実行時間

-t AddressRange -開始アドレス、終了アドレス

-t オブジェクトグループ

-t ネットワーク - アドレス、ネットマスク

-t NetworkIPv6 -a ipv6 アドレス、ネットマスク長

-t 間隔 - 開始時刻、開始日、開始日、終了時刻、終了日、終了日

-t インターフェイス -a セキュリティレベル、アドレスタイプ (動的または番号なし)、管理

-t ホスト

-t TCPService -送信元ポート範囲の開始、終了、宛先ポート範囲
開始、終了、UAPRSF、UAPRSF

-t UDPService -a 送信元ポート範囲の開始、終了、宛先ポート範囲の開始、終了

-t ICMPService -a ICMP タイプ、ICMP コード

-t IPService - プロトコル番号、lsrr/ssrr/rr/ts/fragm/short_fragm

例

提供された情報に従って、オブジェクト /User/Firewalls/firewall/eth0 の内容を出力します。
フォーマット。「インターフェイス」タイプのオブジェクトには、定義する属性がないことに注意してください。
そのアドレス、IP アドレスは、IPv4 または IPv6 タイプの子オブジェクトによって定義されます。

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %コメント%"

オブジェクト /User/Firewalls/firewall/eth0 とそのすべての子オブジェクトの内容を出力します。これ
アドレスとネットマスクを確認する方法です。インターフェースオブジェクトには属性がありません
"address" なので、プログラムはインターフェイスを出力するときにマクロ "%address%" を無視します。

fwbedit list -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %コメント% %アドレス%" -r

印刷グループオブジェクト /User/Objects/Addresses

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
％コメント％"

グループオブジェクト /User/Objects/Addresses とその中のすべてのアドレスオブジェクトを出力します。

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%コメント%" -r

グループ /User/Objects/Addresses 内のアドレスオブジェクトを印刷しますが、グループは印刷しません
オブジェクト自体:

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%コメント%" -c

すべてのファイアウォールのすべてのインターフェイスのアドレスとネットマスクを完全な形式で出力します。
オブジェクトツリーパス、その後にタイプ、ID、アドレス、ネットマスクが続きます。

fwbedit list -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
grep IP

データ内で定義されているすべてのファイアウォールオブジェクトの名前、プラットフォーム、およびバージョン情報を出力します。
ファイル：

fwbedit list -f x.fwb -o /User/Firewalls -F "%name% プラットフォーム: %platform% バージョン:
%バージョン%" -c

TCP フォルダ内のすべての TCP サービスの名前、送信元および宛先ポート範囲を出力します。
ユーザー定義グループ User:

fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%確立%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"

ユーザー定義のフォルダー ICMP 内のすべての ICMP サービスの icmp タイプとコードを出力します。
グループユーザー:

fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"

ファイアウォールオブジェクト「firewall」のインターフェイスの 6 つに IPvXNUMX アドレスを追加します。

fwbedit new -f x.fwb -p /ユーザー/ファイアウォール/ファイアウォール/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64

ホストオブジェクト 'A' への参照をグループ 'B' に追加します。

fwbedit add -f x.fwb -g /ユーザー/オブジェクト/グループ/B -o /ユーザー/オブジェクト/ホスト/A

ID id3D71A1BA のオブジェクトへの参照を ID id3D151943 のグループに追加します。オブジェクトの場合
指定された ID が存在しない場合、fwbedit はエラーメッセージを出力し、変更は行いません。
データファイル内。

fwbedit 追加 -f x.fwb -o id3D71A1BA -g id3D151943

ID id3D71A1BA のオブジェクトへの参照をグループ「testgroup」に追加します。

fwbedit add -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup

次のスクリプトは、fwbedit "list" コマンドを使用して、すべての Address オブジェクトの ID を出力します。
フォルダー /User/Objects/Addresses を参照し、取得したリストを循環して使用します。
fwbedit を実行してグループ「group1」に追加します。

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%id%" -c | \
ID の読み取り中。する \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
行われ

ここではもう少し複雑な例を示します。次のスクリプトは、fwbedit "list" コマンドを使用して、
/User/Objects/Addresses フォルダー内のすべての Address オブジェクトのタイプと ID を出力し、その後
grep を使用してそれらをフィルタリングして IPv6 オブジェクトのみを取得し、最後に取得したオブジェクトを循環します。
リストを作成し、fwbedit を使用してグループ「group1」に追加します。

fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%type% %id%" -c | \
グレップ IPv6 | \
タイプ ID の読み取り中。する \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
行われ

URL

Firewall Builder のホームページは次の URL にあります。 http://www.fwbuilder.org/

onworks.net サービスを使用してオンラインで fwbedit を使用する