Dit is de opdracht fwbedit die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
fwbedit - Gereedschap voor het bewerken van objectbomen voor algemeen gebruik
KORTE INHOUD
fwbedit commando [opties]
PRODUCTBESCHRIJVING
fwbedit is een gereedschap voor het bewerken van objectbomen voor algemene doeleinden voor Firewall Builder (zie
fwbouwer(1)). Deze tool kan worden gebruikt in de shellscripts die zijn geschreven voor batchverwerking van
de Firewall Builder-gegevensbestanden. Fwbedit kan de volgende bewerkingen uitvoeren op de
objecten en de boom: nieuw object maken, bestaand object verwijderen, attributen van een wijzigen
object, voeg een verwijzing naar het gegeven object toe aan een groep, verwijder de verwijzing naar een object uit
een groep, upgrade het gegevensbestand en controleer de objectboom in het bestand en repareer het indien nodig.
Zowel een object als een groep kunnen worden gedefinieerd door hun ID of door hun naam en een volledig pad in de
boom (zie rubriek Voorbeelden hieronder).
COMMANDO'S EN OPTIES:
nieuwe -f bestand.fwb -t objecttype -n naam -p ouder [-C opmerking] [-een attributen]
Creëert een nieuw object.
-f bestand.fwb gegevensbestand
-t objecttype maak een nieuw object van dit type aan
-p ouder maak een nieuw object als een kind van dit object.
Deze parameter is verplicht. Als u een adres toevoegt
naar een interface, moet de bijbehorende interface onkect zijn
opgegeven als ouder. Evenzo als u een
interface naar een host of een firewall, corresponderende host of
firewall-object is de ouder. Als u een
bezwaar maken tegen een van de standaardmappen, de ouder is de
bibliotheek waaraan u het object wilt toevoegen of vol wilt corrigeren
pad naar de map in de boom.
-n noem de naam van het nieuwe object
-c txt geef commentaar op voor het nieuwe object
-a attribute1[,attribute2...] : specificeer attributen die
definieer parameters van het nieuwe object (zie hieronder)
verwijderen -f bestand.fwb -o object
Verwijdert object gespecificeerd door zijn volledige pad in de boom of object-ID.
-f bestand.fwb gegevensbestand
-o object object dat moet worden verwijderd, volledig pad of ID
wijzigen -f bestand.fwb -o object -c commentaar [-een attributen]
Wijzigt object gespecificeerd door zijn volledige pad in de boom of object-ID. Voorwerp kan niet zijn
hernoemd met behulp van deze bewerking.
-f bestand.fwb gegevensbestand
-o object object dat moet worden verwijderd, volledig pad of ID
-c txt geef commentaar op voor het nieuwe object
-a attribute1[,attribute2...] : specificeer attributen die
definieer parameters van het nieuwe object (zie hieronder)
lijst -f bestand.fwb -o object [-r|-c] [-d|-Fformaat]
Drukt naam en ID van een object af.
-f bestand.fwb gegevensbestand
-o object object om af te drukken, volledig pad of ID
-r print gespecificeerd object en alle objecten eronder in de boom
-c print alleen kinderobjecten van het gegeven object maar niet
druk het object zelf af.
-d print volledige dump van alle attributen van het object, inclusief intern
foutopsporingsinformatie indien beschikbaar, dit kan erg zijn
uitgebreid.
-Fformat_string Programma herkent macro's in de formaatstring
en vervangt ze door waarden van overeenkomstige objecten
attributen. Macro is de naam van het attribuut eromheen
met '%', zoals '%naam%' of '%adres%'. Hier is de
lijst met enkele attribuutnamen: "id", "name", "path",
"opmerking", "type", "adres", "netmasker", "dnsnaam". TCP
en UDP-serviceobjecten leveren attributen
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" voor de bron- en bestemmingspoort
bereiken. ICMP- en ICMP6-serviceobjecten hebben attributen
"icmp_type" en "icmp_code".
toevoegen -f bestand.fwb -g groep -o object
Voegt object gespecificeerd door pad of ID toe aan een groep, ook gespecificeerd door zijn pad of ID.
-f bestand.fwb gegevensbestand
-g groepsgroep waaraan het object moet worden toegevoegd,
volledig pad of ID
-o object object dat moet worden verwijderd, volledig pad of ID
verwijderen -f bestand.fwb -g groep -o object
Verwijdert object uit een groep.
-f bestand.fwb gegevensbestand
-g groepsgroep waaruit het object moet worden verwijderd,
volledig pad of ID
-o object object dat moet worden verwijderd, volledig pad of ID
upgrade -f bestand.fwb
Upgradet het gegevensbestand naar de nieuwste versie van het gegevensformaat.
-f bestand.fwb gegevensbestand
controleboom -f bestand.fwb
Controleert de consistentie en juistheid van de objectboom in het gegeven gegevensbestand en herstelt
het indien nodig.
-f bestand.fwb gegevensbestand
samensmelten -f bestand1.fwb -i bestand2.fwb
Objecten uit bestand2.fwb worden samengevoegd met objecten in bestand1 en de gecombineerde objectboom wordt opgeslagen
in bestand1.fwb
-f bestand.fwb gegevensbestand #1
-i bestand.fwb gegevensbestand #2
importeren -f bestand1.fwb -i firewall_config.txt -o pad_naar_firewall_object [-NS]
Firewallconfiguratie uit bestand firewall_config.txt wordt geparseerd en geĂŻmporteerd in gegevensbestand
bestand1.fwb. Het programma maakt een nieuw firewall-object in de bibliotheek en met de
naam gedefinieerd door het pad path_to_firewall_object.
-f bestand.fwb gegevensbestand #1
-i config.txt firewall-configuratiebestand
-o object_path volledig pad naar het firewall-object dat zal zijn
gemaakt. Dit moet het volledige pad zijn, beginnend
met de naam van de bibliotheek, zoals
"/Gebruiker/Firewalls/mijn_nieuwe_firewall"
-d vermijd het maken van dubbele objecten bij het importeren
momenteel (vanaf v4.2.0) ondersteunt fwbuilder het importeren van iptables-configuratie opgeslagen met
iptables-save-opdracht, evenals import van Cisco router IOS-configuratie, Cisco PIX, ASA
en FWSM-firewalls opgeslagen met de opdracht "show run".
ATTRIBUTEN VOOR HET NIEUW VOORWERPEN, BY TYPE
-t Firewall -een platform, host-besturingssysteem
-t IPv4 -een IP-adres [,netmasker]
-t IPv6 -een IPv6-adres [,masklen]
-t DNSName -een DNS-record, looptijd
-t AddressRange -een startadres, eindadres
-t ObjectGroep
-t Netwerk -een adres,netmasker
-t NetwerkIPv6 -een ipv6-adres,netmaskerlengte
-t Interval -een starttijd,startdatum,startdag,eindtijd,einddatum,einddag
-t Interface -een beveiligingsniveau,adrestype (dynamisch of ongenummerd),beheer
-t Gastheer
-t TCPService -een bronpoortbereik begin,einde,bestemmingspoortbereik
begin,einde,UAPRSF,UAPRSF
-t UDPService -een bronpoortbereik begin,einde,Bestemmingspoortbereik begin,einde
-t ICMPService -een ICMP-type,ICMP-code
-t IPService -een protocolnummer,lsrr/ssrr/rr/ts/fragm/short_fragm
Voorbeelden
Druk de inhoud van het object /User/Firewalls/firewall/eth0 af volgens het gegeven
formaat. Merk op dat object van het type "Interface" geen attribuut heeft dat zou definiëren
het adres, het IP-adres wordt gedefinieerd door het onderliggende object van het type IPv4 of IPv6.
fwbedit-lijst -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %commentaar%"
Druk de inhoud van het object /User/Firewalls/firewall/eth0 en alle bijbehorende onderliggende objecten af. Dit
is de manier om adressen en netmaskers te zien. Interface-object heeft geen attribuut
"address" zodat het programma de macro "%address%" negeert wanneer het de interface afdrukt.
fwbedit-lijst -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %commentaar% %address%" -r
Groepsobject /Gebruiker/Objecten/Adressen afdrukken
fwbedit lijst -f x.fwb -o /Gebruiker/Objecten/Adressen -F "type=%type% name=%name% id=%id%
%opmerking%"
Print groepsobject /Gebruiker/Objecten/Adressen en alle adresobjecten erin:
fwbedit lijst -f x.fwb -o /Gebruiker/Objecten/Adressen -F "type=%type% name=%name% id=%id%
%commentaar%" -r
Druk adresobjecten binnen groep /Gebruiker/Objecten/Adressen af, maar druk de groep niet af
object zelf:
fwbedit lijst -f x.fwb -o /Gebruiker/Objecten/Adressen -F "type=%type% name=%name% id=%id%
%commentaar%" -c
Print adressen en netmaskers van alle interfaces van alle firewalls in de vorm van hun volledige
objectboompad, gevolgd door het type, id, adres en netmasker:
fwbedit lijst -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
grep IP
Druk namen, platform- en versie-informatie af voor alle firewall-objecten die in de gegevens zijn gedefinieerd
file:
fwbedit-lijst -f x.fwb -o /User/Firewalls -F "%naam% platform: %platform% versie:
%versie%" -c
Print naam, bron- en bestemmingspoortbereiken voor alle TCP-services in de map TCP van
de door de gebruiker gedefinieerde groep Gebruiker:
fwbedit lijst -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"
Print het icmp-type en de code voor alle ICMP-services in de map ICMP van de door de gebruiker gedefinieerde
groep Gebruiker:
fwbedit lijst -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"
Voeg een IPv6-adres toe aan een van de interfaces van het firewall-object "firewall":
fwbedit new -f x.fwb -p /Gebruiker/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64
Voeg een verwijzing naar het Host-object 'A' toe aan de groep 'B':
fwbedit add -f x.fwb -g /Gebruiker/Objecten/Groepen/B -o /Gebruiker/Objecten/Hosts/A
Verwijzing naar het object met ID id3D71A1BA toevoegen aan de groep met ID id3D151943. Als objecten
met opgegeven ID's bestaan ​​niet, fwbedit drukt een foutmelding af en brengt geen wijzigingen aan
in het gegevensbestand.
fwbedit toevoegen -f x.fwb -o id3D71A1BA -g id3D151943
Verwijzing naar het object met ID id3D71A1BA toevoegen aan de groep 'testgroep':
fwbedit add -f x.fwb -o id3D71A1BA -g /Gebruiker/Objecten/Groepen/testgroep
Het volgende script gebruikt de opdracht fwbedit "list" om ID's van alle Address-objecten af ​​te drukken
de map /User/Objects/Addresses , bladert vervolgens door de verkregen lijst en gebruikt
fwbedit om ze toe te voegen aan de groep "group1".
fwbedit lijst -f x.fwb -o /Gebruiker/Objecten/Adressen -F "%id%" -c | \
terwijl lees-ID; Doen \
fwbedit add -f x.fwb -g /Gebruiker/Objecten/Groepen/groep1 -o $id; \
gedaan
Hier is een iets complexer voorbeeld. Het volgende script gebruikt de opdracht fwbedit "list" om
druk typen en ID's af van alle Address-objecten in de map /User/Objects/Addresses en vervolgens
filtert ze met behulp van grep om alleen IPv6-objecten te krijgen en bladert uiteindelijk door de verkregen
list en gebruikt fwbedit om ze toe te voegen aan de groep "group1".
fwbedit lijst -f x.fwb -o /Gebruiker/Objecten/Adressen -F "%type% %id%" -c | \
grep IPv6 | \
tijdens het lezen type-ID; Doen \
fwbedit add -f x.fwb -g /Gebruiker/Objecten/Groepen/groep1 -o $id; \
gedaan
URL
De startpagina van Firewall Builder bevindt zich op de volgende URL: http://www.fwbuilder.org/
Gebruik fwbedit online met behulp van onworks.net-services