fwb_ipf - ออนไลน์ใน Cloud

เรียกใช้ fwb_ipf ในผู้ให้บริการโฮสต์ฟรีของ OnWorks ผ่าน Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

นี่คือคำสั่ง fwb_ipf ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

เรียกใช้ใน Ubuntu วิ่งใน Fedora เรียกใช้ใน Windows Sim เรียกใช้ใน MACOS Sim

โครงการ:

ชื่อ

fwb_ipf - คอมไพเลอร์นโยบายสำหรับ ipfilter

เรื่องย่อ

fwb_ipf [-vVx] [-NS วดีร์] [-หรือ เอาท์พุท.fw] [-ผม] -f data_file.xml object_name

DESCRIPTION

fwb_ipf เป็นส่วนประกอบคอมไพเลอร์นโยบายไฟร์วอลล์ของ Firewall Builder (ดู fwbuilder(พ.ศ. 1)).
คอมไพเลอร์นี้สร้างรหัสสำหรับ ipfilter คอมไพเลอร์อ่านคำจำกัดความของวัตถุและไฟร์วอลล์
คำอธิบายจากไฟล์ข้อมูลที่ระบุด้วยตัวเลือก "-f" และสร้าง ipfilter
ไฟล์การกำหนดค่าและสคริปต์การเปิดใช้งานไฟร์วอลล์

ไฟล์ที่สร้างทั้งหมดมีชื่อที่ขึ้นต้นด้วยชื่อของอ็อบเจ็กต์ไฟร์วอลล์ ไฟร์วอลล์
สคริปต์การเปิดใช้งานมีนามสกุล ".fw" และเป็นเชลล์สคริปต์อย่างง่ายที่ล้างข้อมูลปัจจุบัน
นโยบาย โหลดตัวกรองใหม่และกฎ nat แล้วเปิดใช้งาน ipfilter IPFilter
ชื่อไฟล์คอนฟิกูเรชันเริ่มต้นด้วยชื่อของอ็อบเจ็กต์ไฟร์วอลล์ บวกด้วย "-ipf.conf"
ชื่อไฟล์การกำหนดค่า NAT ยังเริ่มต้นด้วยชื่อของอ็อบเจ็กต์ไฟร์วอลล์ plus
"-nat.conf". ตัวอย่างเช่น หากวัตถุไฟร์วอลล์มีชื่อ "myfirewall" คอมไพเลอร์ก็จะ
สร้างสามไฟล์: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf"

ต้องระบุไฟล์ข้อมูลและชื่อของอ็อบเจ็กต์ไฟร์วอลล์ในบรรทัดคำสั่ง
พารามิเตอร์บรรทัดคำสั่งอื่นๆ เป็นทางเลือก

OPTIONS

-f ไฟล์
ระบุชื่อไฟล์ข้อมูลที่จะประมวลผล

-o เอาท์พุท fw
ระบุชื่อไฟล์เอาต์พุต

-d wdir
ระบุไดเร็กทอรีการทำงาน คอมไพเลอร์สร้างสคริปต์การเปิดใช้งานไฟร์วอลล์และ
ipfilter ไฟล์คอนฟิกูเรชันในไดเร็กทอรีนี้ หากไม่มีพารามิเตอร์นี้ แสดงว่า
ไฟล์ทั้งหมดจะถูกวางไว้ในไดเร็กทอรีการทำงานปัจจุบัน

-v Be verbose: คอมไพเลอร์พิมพ์ข้อความวินิจฉัยเมื่อทำงาน

-V พิมพ์หมายเลขเวอร์ชันแล้วออก

-i เมื่อมีตัวเลือกนี้ อาร์กิวเมนต์สุดท้ายในบรรทัดคำสั่งควรจะเป็น
เป็นรหัสอ็อบเจ็กต์ไฟร์วอลล์แทนที่จะเป็นชื่อ

-x สร้างข้อมูลการดีบักขณะทำงาน ตัวเลือกนี้มีไว้สำหรับการดีบัก
เท่านั้นและอาจสร้างข้อความที่คลุมเครือจำนวนมาก

หมายเหตุ

รองรับ ipf ที่ส่งคืนในเวอร์ชัน 1.0.1 ของ Firewall Builder

คุณสมบัติที่รองรับ:

o ทั้งไฟล์ ipf.conf และ nat.conf ถูกสร้างขึ้น

o การปฏิเสธกฎนโยบาย

o การตรวจสอบแบบเก็บสถานะในแต่ละกฎสามารถปิดได้ในกล่องโต้ตอบตัวเลือกกฎ โดย
คอมไพเลอร์เริ่มต้นเพิ่ม "รักษาสถานะ" หรือ "ปรับสถานะ" ให้กับแต่ละกฎด้วยการกระทำ
'ผ่าน'

o กล่องโต้ตอบตัวเลือกกฎมีตัวเลือกของการตอบกลับ icmp หรือ tcp สำหรับกฎด้วย
การกระทำ "ปฏิเสธ"

o คอมไพเลอร์เพิ่มแฟล็ก "allow-opts" หากจำเป็นต้องจับคู่กับตัวเลือก ip

o คอมไพเลอร์สามารถสร้างกฎที่ตรงกันบนธง TCP ได้

o คอมไพเลอร์สามารถสร้างสคริปต์เพิ่มนามแฝง ip สำหรับกฎ NAT โดยใช้ที่อยู่ที่
ไม่ได้อยู่ในส่วนต่อประสานใด ๆ ของไฟร์วอลล์

o คอมไพเลอร์จะเพิ่มกฎ "บล็อกด่วนทั้งหมด" ที่ด้านล่างสุดของสคริปต์เสมอถึง
ตรวจสอบให้แน่ใจว่านโยบาย "บล็อกทั้งหมดโดยค่าเริ่มต้น" แม้ว่านโยบายจะว่างเปล่า

o ช่วงที่อยู่ในนโยบายและ NAT

คุณสมบัติที่ไม่รองรับ (ยัง)

o การปฏิเสธใน NAT

o บริการที่กำหนดเอง

ฟีเจอร์ที่จะไม่รองรับ (อย่างน้อยก็ไม่ใช่เร็วๆ นี้)

o การกำหนดเส้นทางนโยบาย

URL

โฮมเพจ Firewall Builder อยู่ที่ URL ต่อไปนี้: http://www.fwbuilder.org/

ใช้ fwb_ipf ออนไลน์โดยใช้บริการ onworks.net