นี่คือคำสั่ง fwb_ipt ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
fwb_ipt - คอมไพเลอร์นโยบายสำหรับ iptables
เรื่องย่อ
fwb_ipt -fdata_file.xml [-4] [-6] [-V] [-dวดีร์] [-i] [-oเอาท์พุท.fw]
[-โอfw1_id,fw1_output.fw[,fw2_id,fw2_output.fw]] [-v] [-xc] [-xnN] [-xpN] [-xt] object_name
DESCRIPTION
fwb_ipt เป็นส่วนประกอบคอมไพเลอร์นโยบายไฟร์วอลล์ของ Firewall Builder (ดู fwbuilder(พ.ศ. 1)).
คอมไพเลอร์อ่านคำจำกัดความของอ็อบเจ็กต์และคำอธิบายไฟร์วอลล์จากไฟล์ข้อมูลที่ระบุ
ด้วยตัวเลือก "-f" และสร้างสคริปต์ iptables ที่เป็นผลลัพธ์ สคริปต์นี้เขียนถึง
ไฟล์ที่มีชื่อเหมือนกับชื่อของอ็อบเจ็กต์ไฟร์วอลล์ รวมทั้งนามสกุล ".fw"
ต้องระบุไฟล์ข้อมูลและชื่อของอ็อบเจ็กต์ไฟร์วอลล์ในบรรทัดคำสั่ง
พารามิเตอร์บรรทัดคำสั่งอื่นๆ เป็นทางเลือก
OPTIONS
-4 สร้างสคริปต์ iptables สำหรับส่วน IPv4 ของนโยบาย ถ้ากฎของไฟร์วอลล์
อ้างถึงที่อยู่ IPv6 คอมไพเลอร์จะข้ามกฎเหล่านี้ ตัวเลือก "-4" และ "-6" คือ
พิเศษ. หากไม่มีการใช้ตัวเลือกใด ๆ คอมไพเลอร์จะพยายามสร้างทั้งสองส่วนของ
สคริปต์แม้ว่าการสร้างส่วน IPv6 จะถูกควบคุมโดยตัวเลือก "Enable
รองรับ IPv6" ในแท็บ "IPv6" ของกล่องโต้ตอบการตั้งค่าขั้นสูงของอ็อบเจ็กต์ไฟร์วอลล์
ตัวเลือกนี้ปิดอยู่โดยค่าเริ่มต้น
-6 สร้างสคริปต์ iptables สำหรับส่วน IPv6 ของนโยบาย ถ้ากฎของไฟร์วอลล์
อ้างถึงที่อยู่ IPv6 คอมไพเลอร์จะข้ามกฎเหล่านี้
-f ไฟล์
ระบุชื่อไฟล์ข้อมูลที่จะประมวลผล
-o เอาท์พุท fw
ระบุชื่อไฟล์เอาต์พุต
-O fw1_id,fw1_output.fw[,fw2_id,fw2_output.fw]
อาร์กิวเมนต์เป็นรายการที่คั่นด้วยเครื่องหมายจุลภาคของ ID อ็อบเจ็กต์ไฟร์วอลล์และที่สอดคล้องกัน
ชื่อไฟล์ที่ส่งออก ตัวเลือกนี้ถูกใช้โดย fwbuilder GUI ขณะรวบรวมไฟร์วอลล์
คลัสเตอร์
-d wdir
ระบุไดเร็กทอรีการทำงาน คอมไพเลอร์สร้างไฟล์ด้วยสคริปต์ iptables ในไฟล์นี้
ไดเร็กทอรี หากพารามิเตอร์นี้หายไป สคริปต์ iptables จะถูกวางไว้ใน
ไดเร็กทอรีการทำงานปัจจุบัน
-v Be verbose: คอมไพเลอร์พิมพ์ข้อความวินิจฉัยเมื่อทำงาน
-V พิมพ์หมายเลขเวอร์ชันแล้วออก
-i เมื่อมีตัวเลือกนี้ อาร์กิวเมนต์สุดท้ายในบรรทัดคำสั่งควรจะเป็น
เป็นรหัสอ็อบเจ็กต์ไฟร์วอลล์แทนที่จะเป็นชื่อ
-xc เมื่อกำหนดชื่อไฟล์เอาต์พุตโดยอัตโนมัติ (เช่น แฟล็ก -o หรือ -O ไม่ใช่
ปัจจุบัน) ชื่อไฟล์ประกอบด้วยชื่อคลัสเตอร์และชื่อไฟร์วอลล์สมาชิก
มากกว่าแค่ชื่อไฟร์วอลล์ของสมาชิก ส่วนใหญ่จะใช้สำหรับการทดสอบเมื่อ
ออบเจ็กต์ไฟร์วอลล์สมาชิกเดียวกันสามารถเป็นส่วนหนึ่งของคลัสเตอร์ที่ต่างกันได้
การกำหนดค่า
-xt แฟล็กนี้ทำให้คอมไพเลอร์จัดการกับข้อผิดพลาดร้ายแรงทั้งหมดเป็นคำเตือนและดำเนินการประมวลผลต่อไป
กฎ. สคริปต์การกำหนดค่าที่สร้างขึ้นมักจะไม่ถูกต้อง แต่จะ
รวมข้อความแสดงข้อผิดพลาดเป็นความคิดเห็น แฟล็กนี้ใช้สำหรับการทดสอบและการดีบัก
-xp N Debugging flag: ทำให้คอมไพเลอร์พิมพ์คำอธิบายโดยละเอียดของนโยบาย
กฎหมายเลข "N" ตามที่อยู่ข้างหน้าทีละขั้นตอน
-xn N การดีบักแฟล็ก: ทำให้คอมไพเลอร์พิมพ์คำอธิบายโดยละเอียดของกฎ NAT
หมายเลข "N" ตามที่อยู่ข้างหน้าทีละขั้นตอน
URL
โฮมเพจ Firewall Builder อยู่ที่ URL ต่อไปนี้: http://www.fwbuilder.org/
ใช้ fwb_ipt ออนไลน์โดยใช้บริการ onworks.net
