Aceasta este comanda fwb_ipt care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
fwb_ipt - Compilator de politici pentru iptables
REZUMAT
fwb_ipt -fdata_file.xml [-4] [-6] [-V] [-dwdir] [-i] [-ooutput.fw]
[-Ofw1_id,fw1_output.fw[,fw2_id,fw2_output.fw]] [-v] [-xc] [-xnN] [-xpN] [-xt] nume_obiect
DESCRIERE
fwb_ipt este o componentă a compilatorului de politici de firewall din Firewall Builder (vezi fwbuilder(1)).
Compilatorul citește definițiile obiectelor și descrierea paravanului de protecție din fișierul de date specificat
cu opțiunea „-f” și generează scriptul iptables rezultat. Scenariul este scris la
fișier cu numele identic cu numele obiectului firewall, plus extensia „.fw”.
Fișierul de date și numele obiectelor firewall trebuie specificate pe linia de comandă.
Alți parametri ai liniei de comandă sunt opționali.
OPŢIUNI
-4 Generați script iptables pentru o parte a politicii IPv4. Dacă există reguli ale firewall-ului
consultați adresele IPv6, compilatorul va omite aceste reguli. Opțiunile „-4” și „-6” sunt
exclusiv. Dacă nicio opțiune nu este utilizată, compilatorul încearcă să genereze ambele părți ale
script, deși generarea părții IPv6 este controlată de opțiunea „Activare
Suport IPv6” în fila „IPv6” din dialogul cu setări avansate obiect firewall.
Această opțiune este dezactivată în mod implicit.
-6 Generați script iptables pentru o parte a politicii IPv6. Dacă există reguli ale firewall-ului
consultați adresele IPv6, compilatorul va omite aceste reguli.
-f FIȘIER
Specificați numele fișierului de date care urmează să fie procesat.
-o output.fw
Specificați numele fișierului de ieșire
-O fw1_id,fw1_output.fw[,fw2_id,fw2_output.fw]
Argumentul este o listă separată prin virgulă de ID-uri de obiecte firewall și corespunzătoare
nume de fișiere de ieșire. Această opțiune este folosită de fwbuilder GUI în timpul compilării firewall
clustere.
-d wdir
Specificați directorul de lucru. Compilatorul creează un fișier cu script iptables în aceasta
director. Dacă acest parametru lipsește, atunci va fi plasat scriptul iptables
directorul de lucru curent.
-v Fii pronunțat: compilatorul tipărește mesaje de diagnostic când funcționează.
-V Tipăriți numărul versiunii și părăsiți.
-i Când această opțiune este prezentă, ultimul argument de pe linia de comandă ar trebui să fie
fie ID-ul obiectului firewall-ului și nu numele acestuia
-xc Când numele fișierului de ieșire este determinat automat (adică steagurile -o sau -O nu sunt
prezent), numele fișierului este compus din numele clusterului și numele firewall-ului membrului
mai degrabă decât numele de firewall al membrului. Acesta este folosit mai ales pentru testare atunci când
același obiect firewall membru poate face parte din grupuri diferite cu diferite
configurații.
-xt Acest indicator face ca compilatorul să trateze toate erorile fatale ca avertismente și să continue procesarea
reguli. Scriptul de configurare generat va fi cel mai probabil incorect, dar va fi
includeți mesajul de eroare ca comentariu; acest flag este folosit pentru testare și depanare.
-xp N Indicatorul de depanare: acest lucru face ca compilatorul să imprime o descriere detaliată a politicii
regula numărul „N” așa cum o precede, pas cu pas.
-xn N Indicator de depanare: aceasta face ca compilatorul să imprime descrierea detaliată a regulii NAT
numărul „N” așa cum îl precede, pas cu pas.
URL-ul
Pagina de pornire Firewall Builder se află la următoarea adresă URL: http://www.fwbuilder.org/
Utilizați fwb_ipt online folosind serviciile onworks.net
