ນີ້ແມ່ນຄໍາສັ່ງ fwbedit ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
fwbedit - ເຄື່ອງມືດັດແກ້ຕົ້ນໄມ້ຈຸດປະສົງທົ່ວໄປ
ສະຫຼຸບສັງລວມ
ບຸກແກ້ໄຂ ຄໍາສັ່ງ [ທາງເລືອກ]
ລາຍລະອຽດ
ບຸກແກ້ໄຂ ເປັນເຄື່ອງມືແກ້ໄຂຕົ້ນໄມ້ຈຸດປະສົງທົ່ວໄປສໍາລັບ Firewall Builder (ເບິ່ງ
ຊ່າງສ້າງ(1)). ເຄື່ອງມືນີ້ສາມາດໄດ້ຮັບການນໍາໃຊ້ໃນສະຄິບແກະທີ່ຂຽນສໍາລັບການ batch-processing ຂອງ
ໄຟລ໌ຂໍ້ມູນ Firewall Builder. Fwbedit ສາມາດປະຕິບັດການດໍາເນີນການດັ່ງຕໍ່ໄປນີ້ກ່ຽວກັບ
objects and tree: ສ້າງ object ໃໝ່, ລຶບວັດຖຸທີ່ມີຢູ່ແລ້ວ, ແກ້ໄຂຄຸນລັກສະນະຂອງ an
ວັດຖຸ, ເພີ່ມການອ້າງອິງເຖິງວັດຖຸທີ່ໃຫ້ຢູ່ໃນກຸ່ມ, ເອົາການອ້າງອີງເຖິງວັດຖຸຈາກ
ກຸ່ມ, ຍົກລະດັບໄຟລ໌ຂໍ້ມູນແລະກວດເບິ່ງຕົ້ນໄມ້ວັດຖຸໃນໄຟລ໌ແລະສ້ອມແປງມັນຖ້າຈໍາເປັນ.
ທັງສອງວັດຖຸແລະກຸ່ມສາມາດຖືກກໍານົດໂດຍ ID ຂອງເຂົາເຈົ້າຫຼືໂດຍຊື່ຂອງເຂົາເຈົ້າແລະເສັ້ນທາງເຕັມໃນ
ຕົ້ນໄມ້ (ເບິ່ງພາກ ຕົວຢ່າງ ດ້ານລຸ່ມ).
ສາມາດ ແລະ ທາງເລືອກ:
ໃຫມ່ -f file.fwb -t ປະເພດ -n ຊື່ -p ພໍ່ແມ່ [-ຄ ຄໍາເຫັນ] [-ກ attrs]
ສ້າງວັດຖຸໃໝ່.
-f file.fwb ໄຟລ໌ຂໍ້ມູນ
-t objtype ສ້າງວັດຖຸໃຫມ່ຂອງປະເພດນີ້
-p ພໍ່ແມ່ສ້າງວັດຖຸໃຫມ່ເປັນລູກຂອງວັດຖຸນີ້.
ພາລາມິເຕີນີ້ແມ່ນບັງຄັບ. ຖ້າທ່ານກໍາລັງເພີ່ມທີ່ຢູ່
ໃນການໂຕ້ຕອບ, onkect ການໂຕ້ຕອບທີ່ສອດຄ້ອງກັນຈະຕ້ອງເປັນ
ລະບຸວ່າເປັນພໍ່ແມ່. ເຊັ່ນດຽວກັນຖ້າຫາກວ່າທ່ານຕ້ອງການທີ່ຈະເພີ່ມ
ການໂຕ້ຕອບກັບເຈົ້າພາບຫຼື firewall, ເຈົ້າພາບທີ່ສອດຄ້ອງກັນຫຼື
ວັດຖຸ firewall ແມ່ນພໍ່ແມ່. ຖ້າທ່ານກໍາລັງເພີ່ມ
ຈຸດປະສົງຂອງຫນຶ່ງໃນໂຟນເດີມາດຕະຖານ, ພໍ່ແມ່ແມ່ນ
ຫ້ອງສະໝຸດທີ່ທ່ານຕ້ອງການເພີ່ມວັດຖຸໃສ່ ຫຼືແກ້ໄຂເຕັມ
ເສັ້ນທາງໄປຫາໂຟນເດີໃນຕົ້ນໄມ້.
-n ຕັ້ງຊື່ຂອງວັດຖຸໃຫມ່
-c txt ລະບຸຄໍາເຫັນສໍາລັບວັດຖຸໃຫມ່
-a attribute1[,attribute2...] : ລະບຸຄຸນລັກສະນະທີ່
ກໍານົດພາລາມິເຕີຂອງວັດຖຸໃຫມ່ (ເບິ່ງຂ້າງລຸ່ມນີ້)
ລຶບ -f file.fwb -o ຈຸດປະສົງ
ລຶບວັດຖຸທີ່ລະບຸໂດຍເສັ້ນທາງເຕັມຂອງມັນຢູ່ໃນຕົ້ນໄມ້ ຫຼື ID ວັດຖຸ.
-f file.fwb ໄຟລ໌ຂໍ້ມູນ
-o ວັດຖຸວັດຖຸທີ່ຈະຖືກລຶບ, ເສັ້ນທາງເຕັມຫຼື ID
ປັບປຸງແກ້ໄຂ -f file.fwb -o ຈຸດປະສົງ -c ຄວາມຄິດເຫັນ [-ກ attrs]
ແກ້ໄຂວັດຖຸທີ່ລະບຸໄວ້ໂດຍເສັ້ນທາງເຕັມຂອງມັນຢູ່ໃນຕົ້ນໄມ້ ຫຼື ID ວັດຖຸ. ວັດຖຸບໍ່ສາມາດເປັນ
ປ່ຽນຊື່ໂດຍໃຊ້ການປະຕິບັດງານນີ້.
-f file.fwb ໄຟລ໌ຂໍ້ມູນ
-o ວັດຖຸວັດຖຸທີ່ຈະຖືກລຶບ, ເສັ້ນທາງເຕັມຫຼື ID
-c txt ລະບຸຄໍາເຫັນສໍາລັບວັດຖຸໃຫມ່
-a attribute1[,attribute2...] : ລະບຸຄຸນລັກສະນະທີ່
ກໍານົດພາລາມິເຕີຂອງວັດຖຸໃຫມ່ (ເບິ່ງຂ້າງລຸ່ມນີ້)
ບັນຊີລາຍຊື່ -f file.fwb -o ຈຸດປະສົງ [-r|-c] [-d|-ຮູບແບບ]
ພິມຊື່ ແລະ ID ຂອງວັດຖຸ.
-f file.fwb ໄຟລ໌ຂໍ້ມູນ
-o ວັດຖຸເພື່ອພິມ, ເສັ້ນທາງເຕັມຫຼື ID
-r ພິມວັດຖຸທີ່ລະບຸໄວ້ ແລະວັດຖຸທັງໝົດພາຍໃຕ້ມັນຢູ່ໃນຕົ້ນໄມ້
-c ພິມພຽງແຕ່ເດັກນ້ອຍຂອງວັດຖຸທີ່ໃຫ້ແຕ່ບໍ່ໄດ້
ພິມວັດຖຸນັ້ນເອງ.
-d ພິມ dump ເຕັມຂອງຄຸນລັກສະນະຂອງວັດຖຸທັງຫມົດລວມທັງພາຍໃນ
debugging ຂໍ້ມູນຖ້າມີ, ນີ້ສາມາດຫຼາຍ
ຄຳເວົ້າ.
-Fformat_string Program ຮັບຮູ້ macros ໃນ string ຮູບແບບ
ແລະແທນທີ່ພວກມັນດ້ວຍຄ່າຂອງວັດຖຸທີ່ສອດຄ້ອງກັນ
ຄຸນລັກສະນະ. Macro ແມ່ນຊື່ຂອງຄຸນລັກສະນະທີ່ອ້ອມຮອບ
ດ້ວຍ '%' ເຊັ່ນ '%name%' ຫຼື '% address%'. ນີ້ແມ່ນ
ບັນຊີລາຍຊື່ຂອງຄຸນລັກສະນະບາງຢ່າງ: "id", "ຊື່", "ເສັ້ນທາງ",
"ຄໍາເຫັນ", "ປະເພດ", "ທີ່ຢູ່", "netmask", "dnsname". TCP
ແລະ UDP ບໍລິການວັດຖຸສະຫນອງຄຸນລັກສະນະ
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" ສໍາລັບພອດຕົ້ນທາງແລະປາຍທາງ
ຊ່ວງ. ວັດຖຸບໍລິການ ICMP ແລະ ICMP6 ມີຄຸນສົມບັດ
"icmp_type" ແລະ "icmp_code".
ເພີ່ມ -f file.fwb -g ກຸ່ມ -o ຈຸດປະສົງ
ເພີ່ມວັດຖຸທີ່ລະບຸໂດຍເສັ້ນທາງ ຫຼື ID ໃຫ້ກັບກຸ່ມໃດໜຶ່ງ, ຍັງລະບຸໂດຍເສັ້ນທາງ ຫຼື ID ຂອງມັນ.
-f file.fwb ໄຟລ໌ຂໍ້ມູນ
-g ກຸ່ມກຸ່ມວັດຖຸຄວນຈະຖືກເພີ່ມໃສ່,
ເສັ້ນທາງເຕັມຫຼື ID
-o ວັດຖຸວັດຖຸທີ່ຈະຖືກລຶບ, ເສັ້ນທາງເຕັມຫຼື ID
ເອົາ -f file.fwb -g ກຸ່ມ -o ຈຸດປະສົງ
ເອົາວັດຖຸອອກຈາກກຸ່ມ.
-f file.fwb ໄຟລ໌ຂໍ້ມູນ
-g ກຸ່ມກຸ່ມວັດຖຸຄວນຈະໄດ້ຮັບການເອົາອອກຈາກ,
ເສັ້ນທາງເຕັມຫຼື ID
-o ວັດຖຸວັດຖຸທີ່ຈະຖືກລຶບ, ເສັ້ນທາງເຕັມຫຼື ID
ຍົກລະດັບ -f file.fwb
ອັບເກຣດໄຟລ໌ຂໍ້ມູນເປັນຮູບແບບຂໍ້ມູນຫຼ້າສຸດ.
-f file.fwb ໄຟລ໌ຂໍ້ມູນ
ຕົ້ນກວດ -f file.fwb
ກວດເບິ່ງຄວາມສອດຄ່ອງແລະຄວາມຖືກຕ້ອງຂອງຕົ້ນໄມ້ວັດຖຸໃນເອກະສານຂໍ້ມູນແລະການແກ້ໄຂ
ມັນຖ້າຈໍາເປັນ.
-f file.fwb ໄຟລ໌ຂໍ້ມູນ
ລວມ -f file1.fwb -i file2.fwb
ວັດຖຸຈາກ file2.fwb ໄດ້ຖືກລວມເຂົ້າກັບວັດຖຸໃນ file1 ແລະລວມວັດຖຸວັດຖຸທີ່ບັນທຶກໄວ້
ໃນ file1.fwb
-f file.fwb ຂໍ້ມູນ #1
-i file.fwb ຂໍ້ມູນ #2
ການນໍາເຂົ້າ -f file1.fwb -i firewall_config.txt -o path_to_firewall_object [-d]
ການຕັ້ງຄ່າ Firewall ຈາກໄຟລ໌ firewall_config.txt ຖືກແຍກວິເຄາະ ແລະນໍາເຂົ້າເຂົ້າໄປໃນໄຟລ໌ຂໍ້ມູນ
file1.fwb. ໂປລແກລມສ້າງວັດຖຸໄຟວໍໃຫມ່ທີ່ຕັ້ງຢູ່ໃນຫ້ອງສະຫມຸດແລະດ້ວຍ
ຊື່ທີ່ກໍານົດໂດຍເສັ້ນທາງຂອງມັນ path_to_firewall_object.
-f file.fwb ຂໍ້ມູນ #1
-i config.txt ໄຟລ໌ການຕັ້ງຄ່າ firewall
-o object_path ເສັ້ນທາງເຕັມໄປຫາວັດຖຸໄຟວໍທີ່ຈະເປັນ
ສ້າງ. ນີ້ຕ້ອງມີເສັ້ນທາງເຕັມ, ເລີ່ມຕົ້ນ
ກັບຊື່ຫ້ອງສະຫມຸດ, ເຊັ່ນ:
"/user/Firewalls/my_new_firewall"
-d ຫຼີກເວັ້ນການສ້າງວັດຖຸທີ່ຊ້ໍາກັນກ່ຽວກັບການນໍາເຂົ້າ
ໃນປັດຈຸບັນ (ເປັນຂອງ v4.2.0) fwbuilder ສະຫນັບສະຫນູນການນໍາເຂົ້າຂອງການຕັ້ງຄ່າ iptables ບັນທຶກດ້ວຍ
iptables-save ຄໍາສັ່ງ, ເຊັ່ນດຽວກັນກັບການນໍາເຂົ້າຂອງ Cisco router IOS configuration, Cisco PIX, ASA
ແລະໄຟວໍ FWSM ຖືກບັນທຶກໄວ້ດ້ວຍຄໍາສັ່ງ "show run".
ຄຸນລັກສະນະ FOR ການ NEW ວັດຖຸ, BY TYPE
-t Firewall - ເປັນເວທີ, host OS
-t IPv4 -a ທີ່ຢູ່ IP [,netmask]
-t IPv6 -a ທີ່ຢູ່ IPv6 [,masklen]
-t DNSName -a ບັນທຶກ DNS, ເວລາດໍາເນີນການ
-t AddressRange ທີ່ຢູ່ເລີ່ມຕົ້ນ, ທີ່ຢູ່ສິ້ນສຸດ
-t ObjectGroup
-t ເຄືອຂ່າຍ -a address,netmask
-t NetworkIPv6 -a ipv6_address,netmask_length
-t Interval -ເວລາເລີ່ມຕົ້ນ,ວັນທີເລີ່ມຕົ້ນ,ມື້ເລີ່ມຕົ້ນ,ເວລາສິ້ນສຸດ,ວັນທີສິ້ນສຸດ,ມື້ສິ້ນສຸດ
-t ການໂຕ້ຕອບ - ລະດັບຄວາມປອດໄພ, ປະເພດທີ່ຢູ່ (ແບບເຄື່ອນໄຫວຫຼືບໍ່ມີຕົວເລກ), ການຄຸ້ມຄອງ
-t ເຈົ້າພາບ
-t TCPService -a ຊ່ວງພອດແຫຼ່ງເລີ່ມຕົ້ນ, ສິ້ນສຸດ, ຊ່ວງພອດປາຍທາງ
ເລີ່ມຕົ້ນ, ສິ້ນສຸດ, UAPRSF, UAPRSF
-t UDPService -a ຊ່ວງພອດແຫຼ່ງເລີ່ມຕົ້ນ, ສິ້ນສຸດ, ຊ່ວງພອດປາຍທາງເລີ່ມຕົ້ນ, ສິ້ນສຸດ
-t ICMPService - ປະເພດ ICMP, ລະຫັດ ICMP
-t IPService -a ໝາຍເລກໂປຣໂຕຄໍ, lsrr/ssrr/rr/ts/fragm/short_fragm
ຕົວຢ່າງ
ພິມເນື້ອໃນຂອງວັດຖຸ /User/Firewalls/firewall/eth0 ຕາມທີ່ສະຫນອງໃຫ້
ຮູບແບບ. ໃຫ້ສັງເກດວ່າວັດຖຸຂອງປະເພດ "Interface" ບໍ່ມີຄຸນລັກສະນະທີ່ຈະກໍານົດ
ທີ່ຢູ່ຂອງຕົນ, ທີ່ຢູ່ IP ແມ່ນກໍານົດໂດຍຈຸດປະສົງຂອງຕົນຂອງປະເພດ IPv4 ຫຼື IPv6.
ບັນຊີລາຍຊື່ fwbedit -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %ຄຳເຫັນ%"
ພິມເນື້ອໃນຂອງວັດຖຸ /User/Firewalls/firewall/eth0 ແລະວັດຖຸທັງໝົດຂອງມັນ. ນີ້
ແມ່ນວິທີການເບິ່ງທີ່ຢູ່ແລະ netmasks. ວັດຖຸການໂຕ້ຕອບບໍ່ມີຄຸນລັກສະນະ
"ທີ່ຢູ່" ດັ່ງນັ້ນໂຄງການບໍ່ສົນໃຈມະຫາພາກ "% address%" ເມື່ອມັນພິມສ່ວນຕິດຕໍ່.
ບັນຊີລາຍຊື່ fwbedit -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment% %address%" -r
ພິມກຸ່ມວັດຖຸ /User/Objects/Addresses
fwbedit list -f x.fwb -o /User/Objects/Addresses -F" type=%type% name=%name% id=%id%
% ຄວາມເຫັນ%"
ພິມວັດຖຸກຸ່ມ /User/Objects/Addresses ແລະທຸກທີ່ຢູ່ພາຍໃນຂອງມັນ:
fwbedit list -f x.fwb -o /User/Objects/Addresses -F" type=%type% name=%name% id=%id%
% ຄວາມເຫັນ%" -r
ພິມທີ່ຢູ່ພາຍໃນກຸ່ມ /User/Objects/Addresses ແຕ່ບໍ່ໄດ້ພິມກຸ່ມ
ວັດຖຸຕົວຂອງມັນເອງ:
fwbedit list -f x.fwb -o /User/Objects/Addresses -F" type=%type% name=%name% id=%id%
% ຄວາມເຫັນ%" -c
ພິມທີ່ຢູ່ແລະ netmasks ຂອງການໂຕ້ຕອບທັງຫມົດຂອງ firewalls ທັງຫມົດໃນຮູບແບບເຕັມຂອງເຂົາເຈົ້າ
object tree path, ຕາມດ້ວຍປະເພດ, id, address ແລະ netmask:
fwbedit list -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
grep IP
ພິມຊື່, ແພລດຟອມ ແລະຂໍ້ມູນເວີຊັນສຳລັບວັດຖຸໄຟວໍທັງໝົດທີ່ກຳນົດໄວ້ໃນຂໍ້ມູນ
file:
fwbedit list -f x.fwb -o /User/Firewalls -F "%name% platform: %platform% version:
%version%" -c
ພິມຊື່, ແຫຼ່ງທີ່ມາ ແລະໄລຍະພອດປາຍທາງສໍາລັບການບໍລິການ TCP ທັງໝົດໃນໂຟນເດີ TCP ຂອງ
ຜູ້ໃຊ້ກຸ່ມຜູ້ໃຊ້ກໍານົດ:
fwbedit list -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"
ພິມປະເພດ icmp ແລະລະຫັດສໍາລັບການບໍລິການ ICMP ທັງຫມົດໃນໂຟນເດີ ICMP ຂອງຜູ້ໃຊ້ກໍານົດ
ຜູ້ໃຊ້ກຸ່ມ:
fwbedit list -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"
ເພີ່ມທີ່ຢູ່ IPv6 ກັບຫນຶ່ງໃນການໂຕ້ຕອບຂອງວັດຖຸໄຟວໍ "firewall":
fwbedit ໃຫມ່ -f x.fwb -p /User/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64
ຕື່ມການອ້າງອີງໃສ່ວັດຖຸເຈົ້າພາບ 'A' ໃຫ້ກັບກຸ່ມ 'B':
fwbedit ເພີ່ມ -f x.fwb -g /User/Objects/Groups/B -o /User/Objects/Hosts/A
ເພີ່ມການອ້າງອີງໃສ່ວັດຖຸດ້ວຍ ID id3D71A1BA ໃສ່ກຸ່ມທີ່ມີ ID id3D151943. ຖ້າວັດຖຸ
ບໍ່ມີ IDs ທີ່ໃຫ້ໄວ້, fwbedit ພິມຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດແລະບໍ່ປ່ຽນແປງໃດໆ
ໃນໄຟລ໌ຂໍ້ມູນ.
fwbedit ເພີ່ມ -f x.fwb -o id3D71A1BA -g id3D151943
ເພີ່ມການອ້າງອີງໃສ່ວັດຖຸດ້ວຍ ID id3D71A1BA ໃສ່ກຸ່ມ 'testgroup':
fwbedit ເພີ່ມ -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup
script ຕໍ່ໄປນີ້ໃຊ້ຄໍາສັ່ງ fwbedit "list" ເພື່ອພິມ ID ຂອງທຸກທີ່ຢູ່ທີ່ຢູ່
ໂຟນເດີ /User/Objects/Addresses , ຫຼັງຈາກນັ້ນ cycles ຜ່ານບັນຊີລາຍຊື່ທີ່ໄດ້ຮັບແລະນໍາໃຊ້
fwbedit ເພື່ອເພີ່ມພວກມັນເຂົ້າໃນກຸ່ມ "group1".
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%id%" -c | \
ໃນຂະນະທີ່ອ່ານ id; ເຮັດ \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
ເຮັດ
ນີ້ແມ່ນຕົວຢ່າງທີ່ສັບສົນກວ່າເລັກນ້ອຍ. ສະຄຣິບຕໍ່ໄປນີ້ໃຊ້ ຄໍາສັ່ງ fwbedit "list" ເພື່ອ
ພິມປະເພດ ແລະ ID ຂອງທຸກທີ່ຢູ່ທີ່ຢູ່ໃນໂຟນເດີ /User/Objects/Addresses, ຈາກນັ້ນ.
ການກັ່ນຕອງພວກມັນໂດຍໃຊ້ grep ເພື່ອໃຫ້ໄດ້ພຽງແຕ່ວັດຖຸ IPv6 ແລະສຸດທ້າຍໄດ້ຮອບວຽນຜ່ານທີ່ໄດ້ຮັບ
ລາຍຊື່ແລະໃຊ້ fwbedit ເພື່ອເພີ່ມພວກມັນເຂົ້າໃນກຸ່ມ "group1".
fwbedit list -f x.fwb -o /User/Objects/Addresses -F "%type% %id%" -c | \
grep IPv6 | \
ໃນຂະນະທີ່ອ່ານ id ປະເພດ; ເຮັດ \
fwbedit add -f x.fwb -g /User/Objects/Groups/group1 -o $id; \
ເຮັດ
URL
ຫນ້າທໍາອິດຂອງ Firewall Builder ຢູ່ທີ່ URL ຕໍ່ໄປນີ້: http://www.fwbuilder.org/
ໃຊ້ fwbedit ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
