fwbedit - 클라우드 온라인

Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터를 통해 OnWorks 무료 호스팅 제공업체에서 fwbedit 실행

이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 fwbedit 명령입니다.

우분투에서 실행 페도라에서 실행 Windows Sim에서 실행 MACOS Sim에서 실행

프로그램:

이름

fwbedit - 범용 개체 트리 편집 도구

개요

fwbedit 명령[옵션]

기술

fwbedit Firewall Builder용 범용 객체 트리 편집 도구입니다(참조:
fwbuilder(1)). 이 도구는 일괄 처리를 위해 작성된 셸 스크립트에서 사용할 수 있습니다.
Firewall Builder 데이터 파일. Fwbedit는 다음 작업을 수행할 수 있습니다.
개체 및 트리: 새 개체 만들기, 기존 개체 삭제, 개체 속성 수정
객체, 주어진 객체에 대한 참조를 그룹에 추가, 객체에 대한 참조를 제거
그룹화하고 데이터 파일을 업그레이드하고 파일의 개체 트리를 확인하고 필요한 경우 복구합니다.
개체와 그룹 모두 해당 ID 또는 해당 이름과 전체 경로로 정의할 수 있습니다.
트리(섹션 참조 사용 예 아래).

명령 및 옵션:

-f 파일.fwb -t 개체 유형 -n name -p 부모의 [-씨 논평] [-NS 속성]

새 개체를 만듭니다.

-f 파일.fwb 데이터 파일
-t objtype 이 유형의 새 개체를 만듭니다.
-p parent 이 개체의 자식으로 새 개체를 만듭니다.
이 매개변수는 필수입니다. 주소를 추가하는 경우
인터페이스에 해당 인터페이스 onkect가 있어야 합니다.
상위로 지정됩니다. 마찬가지로 추가해야 하는 경우
호스트 또는 방화벽, 해당 호스트 또는
방화벽 개체는 부모입니다. 추가하는 경우
개체를 표준 폴더 중 하나에 추가하는 경우 부모는
개체를 추가하거나 전체 수정하려는 라이브러리
트리의 폴더 경로입니다.
-n 새 개체의 이름을 지정합니다.
-c txt 새 개체에 대한 설명을 지정합니다.
-a attribute1[,attribute2...] : 속성을 지정합니다.
새 객체의 매개변수 정의(아래 참조)

삭제 -f 파일.fwb -o 대상

트리 또는 개체 ID에서 전체 경로로 지정된 개체를 삭제합니다.

-f 파일.fwb 데이터 파일
-o object 삭제할 개체, 전체 경로 또는 ID

수정 -f 파일.fwb -o 대상 -c 본문 [-NS 속성]

트리 또는 개체 ID의 전체 경로로 지정된 개체를 수정합니다. 개체 수 없습니다
이 작업을 사용하여 이름을 변경했습니다.

-f 파일.fwb 데이터 파일
-o object 삭제할 개체, 전체 경로 또는 ID
-c txt 새 개체에 대한 설명을 지정합니다.
-a attribute1[,attribute2...] : 속성을 지정합니다.
새 객체의 매개변수 정의(아래 참조)

명부 -f 파일.fwb -o 대상 [-r|-c] [-d|-F형식]

개체의 이름과 ID를 인쇄합니다.

-f 파일.fwb 데이터 파일
-o object 인쇄할 개체, 전체 경로 또는 ID
-r 트리에서 지정된 객체와 그 아래의 모든 객체 인쇄
-c 주어진 개체의 하위 개체만 인쇄하지만 인쇄하지 않습니다.
개체 자체를 인쇄합니다.
-d 내부를 포함한 모든 개체 속성의 전체 덤프 인쇄
디버깅 정보가 있는 경우 이는 매우 어려울 수 있습니다.
말 수가 많은.
-Fformat_string 프로그램은 형식 문자열에서 매크로를 인식합니다.
해당 객체의 값으로 대체합니다.
속성. 매크로는 둘러싸인 속성의 이름입니다.
'%name%' 또는 '%address%'와 같이 '%'를 사용합니다. 여기
일부 속성 이름 목록: "id", "name", "path",
"설명", "유형", "주소", "넷마스크", "dnsname". TCP
및 UDP 서비스 객체는 속성을 제공합니다.
"src_range_start", "src_range_end", "dst_range_start",
소스 및 대상 포트에 대한 "dst_range_end"
범위. ICMP 및 ICMP6 서비스 객체에는 속성이 있습니다.
"icmp_type" 및 "icmp_code".

더하다 -f 파일.fwb -g 그룹 -o 대상

경로 또는 ID로 지정된 개체를 해당 경로 또는 ID로도 지정된 그룹에 추가합니다.

-f 파일.fwb 데이터 파일
-g group 개체를 추가해야 하는 그룹,
전체 경로 또는 ID
-o object 삭제할 개체, 전체 경로 또는 ID

제거 -f 파일.fwb -g 그룹 -o 대상

그룹에서 개체를 제거합니다.

-f 파일.fwb 데이터 파일
-g group 개체를 제거해야 하는 그룹,
전체 경로 또는 ID
-o object 삭제할 개체, 전체 경로 또는 ID

업그레이드 -f 파일.fwb

데이터 파일을 최신 데이터 형식 버전으로 업그레이드합니다.

-f 파일.fwb 데이터 파일

체크트리 -f 파일.fwb

주어진 데이터 파일에서 개체 트리의 일관성 및 정확성을 확인하고 복구합니다.
필요한 경우.

-f 파일.fwb 데이터 파일

병합 -f 파일1.fwb -i 파일2.fwb

file2.fwb의 개체가 file1의 개체와 병합되고 결합된 개체 트리가 저장됩니다.
file1.fwb에서

-f file.fwb 데이터 파일 #1
-i file.fwb 데이터 파일 #2

import -f 파일1.fwb -i 방화벽_구성.txt -o path_to_firewall_object [-NS]

firewall_config.txt 파일의 방화벽 구성이 구문 분석되어 데이터 파일로 가져옴
파일1.fwb. 프로그램은 라이브러리에 있는 새 방화벽 개체를 생성합니다.
해당 경로 path_to_firewall_object에 의해 정의된 이름입니다.

-f file.fwb 데이터 파일 #1
-i config.txt 방화벽 구성 파일
-o object_path 방화벽 객체에 대한 전체 경로
만들어진. 이것은 전체 경로여야 합니다.
다음과 같은 라이브러리 이름으로
"/사용자/방화벽/my_new_firewall"
-d 가져올 때 중복 객체 생성 방지

현재(v4.2.0 기준) fwbuilder는 다음으로 저장된 iptables 구성 가져오기를 지원합니다.
iptables-save 명령 및 Cisco 라우터 IOS 구성 가져오기, Cisco PIX, ASA
"show run" 명령으로 저장된 FWSM 방화벽.

ATTRIBUTES 위한 L' 현재 사물, BY TYPE

-t 방화벽 -플랫폼, 호스트 OS

-t IPv4 -a IP 주소 [,넷마스크]

-t IPv6 -a IPv6 주소 [,masklen]

-t DNSName -a DNS 레코드, 실행 시간

-t AddressRange - 시작 주소, 끝 주소

-t 개체 그룹

-t 네트워크 -a 주소,넷마스크

-t 네트워크IPv6 -a ipv6_address,netmask_length

-t 간격 - 시작 시간, 시작 날짜, 시작 날짜, 종료 시간, 종료 날짜, 종료 날짜

-t 인터페이스 - 보안 수준, 주소 유형(동적 또는 번호 없음), 관리

-t 호스트

-t TCPService -a 소스 포트 범위 시작, 종료, 대상 포트 범위
시작, 종료, UAPRSF, UAPRSF

-t UDPService -a 소스 포트 범위 시작, 종료, 대상 포트 범위 시작, 종료

-t ICMPService -a ICMP 유형, ICMP 코드

-t IPService - 프로토콜 번호, lsrr/ssrr/rr/ts/fragm/short_fragm

사용 예

제공된 내용에 따라 /User/Firewalls/firewall/eth0 객체의 내용을 인쇄합니다.
체재. "인터페이스" 유형의 개체에는 다음을 정의하는 속성이 없습니다.
주소, IP 주소는 IPv4 또는 IPv6 유형의 하위 개체에 의해 정의됩니다.

fwbedit 목록 -f x.fwb -o /User/Firewalls/firewall/eth0 -F "유형=%유형% 이름=%이름%
id=%id% %댓글%"

개체 /User/Firewalls/firewall/eth0 및 모든 하위 개체의 내용을 인쇄합니다. 이것
주소와 넷마스크를 보는 방법입니다. 인터페이스 객체에 속성이 없습니다.
"address" 그래서 프로그램은 인터페이스를 인쇄할 때 "%address%" 매크로를 무시합니다.

fwbedit 목록 -f x.fwb -o /User/Firewalls/firewall/eth0 -F "유형=%유형% 이름=%이름%
id=%id% %설명% %주소%" -r

인쇄 그룹 객체 /User/Objects/Addresses

fwbedit 목록 -f x.fwb -o /User/Objects/Addresses -F "유형=%유형% 이름=%이름% id=%id%
%논평%"

그룹 개체 /User/Objects/Addresses 및 그 안의 모든 주소 개체를 인쇄합니다.

fwbedit 목록 -f x.fwb -o /User/Objects/Addresses -F "유형=%유형% 이름=%이름% id=%id%
%설명%" -r

그룹 /User/Objects/Addresses 내의 주소 개체를 인쇄하지만 그룹은 인쇄하지 않습니다.
개체 자체:

fwbedit 목록 -f x.fwb -o /User/Objects/Addresses -F "유형=%유형% 이름=%이름% id=%id%
%설명%" -c

모든 방화벽의 모든 인터페이스의 주소와 넷마스크를 전체 형식으로 인쇄합니다.
유형, ID, 주소 및 넷마스크가 뒤에 오는 개체 트리 경로:

fwbedit 목록 -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
그렙 IP

데이터에 정의된 모든 방화벽 개체의 이름, 플랫폼 및 버전 정보를 출력합니다.
파일 :

fwbedit 목록 -f x.fwb -o /User/Firewalls -F "%name% 플랫폼: %platform% 버전:
%버전%" -c

다음의 TCP 폴더에 있는 모든 TCP 서비스의 이름, 소스 및 대상 포트 범위를 인쇄하십시오.
사용자 정의 그룹 사용자:

fwbedit 목록 -f x.fwb -o /User/Services/TCP -c -F "이름='%이름%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"

사용자 정의의 ICMP 폴더에 있는 모든 ICMP 서비스에 대한 icmp 유형 및 코드 인쇄
그룹 사용자:

fwbedit 목록 -f x.fwb -o /User/Services/ICMP -c -F "이름='%이름%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"

방화벽 개체 "방화벽"의 인터페이스 중 하나에 IPv6 주소를 추가합니다.

fwbedit 새로운 -f x.fwb -p /User/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64

호스트 개체 'A'에 대한 참조를 그룹 'B'에 추가합니다.

fwbedit 추가 -f x.fwb -g /User/Objects/Groups/B -o /User/Objects/Hosts/A

ID가 id3D71A1BA인 개체에 대한 참조를 ID가 id3D151943인 그룹에 추가합니다. 객체인 경우
지정된 ID가 존재하지 않는 경우 fwbedit는 오류 메시지를 인쇄하고 변경하지 않습니다.
데이터 파일에서.

fwbedit 추가 -f x.fwb -o id3D71A1BA -g id3D151943

ID가 id3D71A1BA인 개체에 대한 참조를 그룹 'testgroup'에 추가합니다.

fwbedit 추가 -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup

다음 스크립트는 fwbedit "list" 명령을 사용하여 모든 주소 개체의 ID를 인쇄합니다.
폴더 /User/Objects/Addresses 그런 다음 얻은 목록을 순환하고 사용합니다.
fwbedit를 사용하여 "group1" 그룹에 추가합니다.

fwbedit 목록 -f x.fwb -o /User/Objects/Addresses -F "%id%" -c | \
ID를 읽는 동안; 하다 \
fwbedit 추가 -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
한

다음은 약간 더 복잡한 예입니다. 다음 스크립트는 fwbedit "list" 명령을 사용하여
/User/Objects/Addresses 폴더에 있는 모든 주소 객체의 유형 및 ID를 인쇄한 다음
grep을 사용하여 필터링하여 IPv6 개체만 가져오고 마지막으로 얻은 항목을 순환합니다.
목록을 만들고 fwbedit를 사용하여 "group1" 그룹에 추가합니다.

fwbedit 목록 -f x.fwb -o /User/Objects/Addresses -F "%type% %id%" -c | \
그렙 IPv6 | \
유형 ID를 읽는 동안; 하다 \
fwbedit 추가 -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
한

URL

방화벽 빌더 홈 페이지는 다음 URL에 있습니다. http://www.fwbuilder.org/

onworks.net 서비스를 사용하여 온라인으로 fwbedit 사용