fwbedit - ออนไลน์ในคลาวด์

โครงการ:

ชื่อ

fwbedit - เครื่องมือแก้ไขต้นไม้วัตถุเอนกประสงค์

เรื่องย่อ

fwเบดิต คำสั่ง [ตัวเลือก]

DESCRIPTION

fwเบดิต เป็นเครื่องมือแก้ไขโครงสร้างวัตถุวัตถุประสงค์ทั่วไปสำหรับ Firewall Builder (ดู
fwbuilder(1)). เครื่องมือนี้สามารถใช้ในเชลล์สคริปต์ที่เขียนขึ้นสำหรับการประมวลผลแบบแบตช์ของ
ไฟล์ข้อมูลตัวสร้างไฟร์วอลล์ Fwbedit สามารถดำเนินการดังต่อไปนี้บน
วัตถุและต้นไม้: สร้างวัตถุใหม่ ลบวัตถุที่มีอยู่ แก้ไขแอตทริบิวต์ของ an
วัตถุ เพิ่มการอ้างอิงไปยังวัตถุที่กำหนดในกลุ่ม ลบการอ้างอิงไปยังวัตถุจาก
กลุ่ม อัปเกรดไฟล์ข้อมูล และตรวจสอบโครงสร้างออบเจ็กต์ในไฟล์ และซ่อมแซมหากจำเป็น
ทั้งอ็อบเจ็กต์และกลุ่มสามารถกำหนดได้ด้วย ID หรือชื่อและเส้นทางแบบเต็มใน
ต้นไม้ (ดูหัวข้อ ตัวอย่าง ด้านล่าง)

คำสั่ง AND ตัวเลือก:

ใหม่ -f ไฟล์.fwb -t ประเภทวัตถุ -n ชื่อ -p ผู้ปกครอง [-ค ความคิดเห็น] [-NS ความสนใจ]

สร้างวัตถุใหม่

-f file.fwb ไฟล์ข้อมูล
-t objtype สร้างวัตถุใหม่ของประเภทนี้
-p parent สร้างวัตถุใหม่เป็นลูกของวัตถุนี้
พารามิเตอร์นี้บังคับ หากคุณกำลังเพิ่มที่อยู่
ไปยังอินเทอร์เฟซ อินเทอร์เฟซที่สอดคล้องกันจะต้องเป็น
ระบุเป็นผู้ปกครอง ในทำนองเดียวกันหากคุณต้องการเพิ่ม an
อินเทอร์เฟซกับโฮสต์หรือไฟร์วอลล์ โฮสต์ที่เกี่ยวข้องหรือ
ออบเจ็กต์ไฟร์วอลล์เป็นพาเรนต์ หากคุณกำลังเพิ่ม an
วัตถุกับหนึ่งในโฟลเดอร์มาตรฐานหลักคือ
ไลบรารีที่คุณต้องการเพิ่มวัตถุหรือแก้ไขแบบเต็ม
เส้นทางไปยังโฟลเดอร์ในแผนผัง
-n ตั้งชื่อวัตถุใหม่
-c txt ระบุความคิดเห็นสำหรับวัตถุใหม่
-a attribute1[,attribute2...] : ระบุแอตทริบิวต์ที่
กำหนดพารามิเตอร์ของวัตถุใหม่ (ดูด้านล่าง)

ลบ -f ไฟล์.fwb -o วัตถุ

ลบอ็อบเจ็กต์ที่ระบุโดยพาธแบบเต็มในทรีหรืออ็อบเจ็กต์ ID

-f file.fwb ไฟล์ข้อมูล
-o วัตถุวัตถุที่จะลบ เส้นทางแบบเต็มหรือ ID

แก้ไข -f ไฟล์.fwb -o วัตถุ -c ความเห็น [-NS ความสนใจ]

แก้ไขอ็อบเจ็กต์ที่ระบุโดยพาธแบบเต็มในทรีหรืออ็อบเจ็กต์ ID วัตถุไม่สามารถ
เปลี่ยนชื่อโดยใช้การดำเนินการนี้

-f file.fwb ไฟล์ข้อมูล
-o วัตถุวัตถุที่จะลบ เส้นทางแบบเต็มหรือ ID
-c txt ระบุความคิดเห็นสำหรับวัตถุใหม่
-a attribute1[,attribute2...] : ระบุแอตทริบิวต์ที่
กำหนดพารามิเตอร์ของวัตถุใหม่ (ดูด้านล่าง)

รายการ -f ไฟล์.fwb -o วัตถุ [-ร|-ค] [-d|-รูปแบบฟอร์แมต]

พิมพ์ชื่อและ ID ของวัตถุ

-f file.fwb ไฟล์ข้อมูล
-o วัตถุวัตถุที่จะพิมพ์ เส้นทางแบบเต็มหรือ ID
-r พิมพ์วัตถุที่ระบุและวัตถุทั้งหมดที่อยู่ใต้มันใน tree
-c พิมพ์เฉพาะวัตถุลูกของวัตถุที่กำหนด แต่ไม่
พิมพ์วัตถุเอง
-d พิมพ์การถ่ายโอนข้อมูลแบบเต็มของแอตทริบิวต์ของวัตถุทั้งหมดรวมถึง internal
ข้อมูลการดีบักถ้ามี อาจเป็นได้มาก
ละเอียด
-Fformat_string โปรแกรมรู้จักมาโครในรูปแบบสตริง
และแทนที่ด้วยค่าของวัตถุที่เกี่ยวข้อง
คุณลักษณะ. มาโครเป็นชื่อของแอตทริบิวต์ที่ล้อมรอบ
ด้วย '%' เช่น '%name%' หรือ '%address%' ที่นี่คือ
รายชื่อแอตทริบิวต์บางชื่อ: "id", "name", "path",
"ความคิดเห็น", "ประเภท", "ที่อยู่", "netmask", "dnsname" TCP
และวัตถุบริการ UDP ให้แอตทริบิวต์
"src_range_start", "src_range_end", "dst_range_start",
"dst_range_end" สำหรับพอร์ตต้นทางและปลายทาง
ช่วง ออบเจ็กต์บริการ ICMP และ ICMP6 มีแอตทริบิวต์
"icmp_type" และ "icmp_code"

เพิ่ม -f ไฟล์.fwb -g กลุ่ม -o วัตถุ

เพิ่มอ็อบเจ็กต์ที่ระบุโดยพาธหรือ ID ในกลุ่ม และระบุโดยพาธหรือ ID ด้วย

-f file.fwb ไฟล์ข้อมูล
-g กลุ่มกลุ่มที่วัตถุควรเพิ่มเข้าไป
เส้นทางแบบเต็มหรือ ID
-o วัตถุวัตถุที่จะลบ เส้นทางแบบเต็มหรือ ID

เอาออก -f ไฟล์.fwb -g กลุ่ม -o วัตถุ

ลบวัตถุออกจากกลุ่ม

-f file.fwb ไฟล์ข้อมูล
-g กลุ่มกลุ่มที่วัตถุควรถูกลบออกจาก
เส้นทางแบบเต็มหรือ ID
-o วัตถุวัตถุที่จะลบ เส้นทางแบบเต็มหรือ ID

อัพเกรด -f ไฟล์.fwb

อัปเกรดไฟล์ข้อมูลเป็นเวอร์ชันรูปแบบข้อมูลล่าสุด

-f file.fwb ไฟล์ข้อมูล

เช็คทรี -f ไฟล์.fwb

ตรวจสอบความสอดคล้องและความถูกต้องของแผนผังวัตถุในไฟล์ข้อมูลที่กำหนดและการซ่อมแซม
ถ้าจำเป็น

-f file.fwb ไฟล์ข้อมูล

ผสาน -f ไฟล์1.fwb -i ไฟล์2.fwb

ออบเจ็กต์จาก file2.fwb ถูกรวมเข้ากับอ็อบเจ็กต์ใน file1 และบันทึกทรีออบเจ็กต์ที่รวมกันแล้ว
ใน file1.fwb

-f file.fwb ไฟล์ข้อมูล #1
-i file.fwb ไฟล์ข้อมูล #2

นำเข้า -f ไฟล์1.fwb -i firewall_config.txt -o path_to_firewall_object [-NS]

การกำหนดค่าไฟร์วอลล์จากไฟล์ firewall_config.txt จะถูกแยกวิเคราะห์และนำเข้าสู่ data file
ไฟล์1.fwb. โปรแกรมสร้างอ็อบเจ็กต์ไฟร์วอลล์ใหม่ที่อยู่ในไลบรารีและด้วย
ชื่อที่กำหนดโดยพา ธ path_to_firewall_object

-f file.fwb ไฟล์ข้อมูล #1
-i config.txt ไฟล์กำหนดค่าไฟร์วอลล์
-o object_path เส้นทางแบบเต็มไปยังอ็อบเจ็กต์ไฟร์วอลล์ที่จะเป็น
สร้าง. ทางนี้ต้องเต็มที่แล้วจุดเริ่มต้น
ด้วยชื่อห้องสมุด เช่น
"/ผู้ใช้/ไฟร์วอลล์/my_new_firewall"
-d หลีกเลี่ยงการสร้างวัตถุที่ซ้ำกันในการนำเข้า

ปัจจุบัน (ณ v4.2.0) fwbuilder รองรับการนำเข้าการกำหนดค่า iptables ที่บันทึกด้วย
คำสั่ง iptables-save เช่นเดียวกับการนำเข้าการกำหนดค่า Cisco router IOS, Cisco PIX, ASA
และไฟร์วอลล์ FWSM ที่บันทึกด้วยคำสั่ง "show run"

แว่นตา รุ่น GUNNER สำหรับ DIE NEW วัตถุ BY ประเภท

-t ไฟร์วอลล์ -a แพลตฟอร์ม โฮสต์ OS

-t IPv4 -a ที่อยู่ IP [,netmask]

-t IPv6 -a ที่อยู่ IPv6 [,masklen]

-t DNSName -ระเบียน DNS รันไทม์

-t AddressRange -ที่อยู่เริ่มต้น ที่อยู่ปลายทาง

-t กลุ่มวัตถุ

-t เครือข่าย -ที่อยู่ netmask

-t เครือข่าย IPv6 -a ipv6_address,netmask_length

-t ช่วงเวลา -a เวลาเริ่มต้น วันที่เริ่มต้น วันเริ่มต้น เวลาสิ้นสุด วันที่สิ้นสุด วันที่สิ้นสุด

-t ส่วนต่อประสาน -ระดับความปลอดภัย, ประเภทที่อยู่ (ไดนามิกหรือไม่มีหมายเลข), การจัดการ

-t โฮสต์

-t TCPService - ช่วงพอร์ตต้นทางเริ่มต้น, สิ้นสุด, ช่วงพอร์ตปลายทาง
เริ่ม, สิ้นสุด, UAPRSF, UAPRSF

-t UDPService - ช่วงพอร์ตต้นทางเริ่มต้น, สิ้นสุด, เริ่มต้นช่วงพอร์ตปลายทาง, สิ้นสุด

-t ICMPService -ประเภท ICMP, รหัส ICMP

-t IPService -หมายเลขโปรโตคอล lsrr/ssrr/rr/ts/fragm/short_fragm

ตัวอย่าง

พิมพ์เนื้อหาของอ็อบเจ็กต์ /User/Firewalls/firewall/eth0 ตามที่ให้มา
รูปแบบ. โปรดทราบว่าวัตถุประเภท "อินเทอร์เฟซ" ไม่มีแอตทริบิวต์ที่จะกำหนด
ที่อยู่ IP ถูกกำหนดโดยวัตถุลูกของประเภท IPv4 หรือ IPv6

รายการ fwbedit -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %ความคิดเห็น%"

พิมพ์เนื้อหาของอ็อบเจ็กต์ /User/Firewalls/firewall/eth0 และอ็อบเจ็กต์ย่อยทั้งหมด นี้
เป็นวิธีดูที่อยู่และเน็ตมาสก์ วัตถุอินเทอร์เฟซไม่มีแอตทริบิวต์
"ที่อยู่" ดังนั้นโปรแกรมจึงละเว้นมาโคร "%ที่อยู่%" เมื่อพิมพ์อินเทอร์เฟซ

รายการ fwbedit -f x.fwb -o /User/Firewalls/firewall/eth0 -F "type=%type% name=%name%
id=%id% %comment% %address%" -r

พิมพ์วัตถุกลุ่ม /ผู้ใช้/วัตถุ/ที่อยู่

รายการ fwbedit -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%ความคิดเห็น%"

พิมพ์วัตถุกลุ่ม /User/Objects/Addresses และวัตถุที่อยู่ทั้งหมดภายใน:

รายการ fwbedit -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%ความคิดเห็น%" -r

พิมพ์วัตถุที่อยู่ในกลุ่ม /User/Objects/Addresses แต่ไม่พิมพ์ group
วัตถุเอง:

รายการ fwbedit -f x.fwb -o /User/Objects/Addresses -F "type=%type% name=%name% id=%id%
%ความคิดเห็น%" -c

พิมพ์ที่อยู่และเน็ตมาสก์ของอินเทอร์เฟซทั้งหมดของไฟร์วอลล์ทั้งหมดในรูปแบบของตัวเต็ม
เส้นทางต้นไม้ของวัตถุ ตามด้วยประเภท id ที่อยู่และ netmask:

รายการ fwbedit -f x.fwb -o /User/Firewalls -F "%path% %type% %id% %address% %netmask%" -r |
เกรป ไอพี

พิมพ์ชื่อ ข้อมูลแพลตฟอร์มและเวอร์ชันสำหรับอ็อบเจ็กต์ไฟร์วอลล์ทั้งหมดที่กำหนดไว้ใน data
ไฟล์:

รายการ fwbedit -f x.fwb -o /User/Firewalls -F "%name% แพลตฟอร์ม: %platform% รุ่น:
%รุ่น%" -c

พิมพ์ชื่อ ช่วงพอร์ตต้นทางและปลายทางสำหรับบริการ TCP ทั้งหมดในโฟลเดอร์ TCP of
กลุ่มผู้ใช้กำหนด ผู้ใช้:

รายการ fwbedit -f x.fwb -o /User/Services/TCP -c -F "name='%name%' est=%established%
%src_range_start%-%src_range_end% : %dst_range_start%-%dst_range_end%"

พิมพ์ประเภท icmp และรหัสสำหรับบริการ ICMP ทั้งหมดในโฟลเดอร์ ICMP ของ user-defined
ผู้ใช้กลุ่ม:

รายการ fwbedit -f x.fwb -o /User/Services/ICMP -c -F "name='%name%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"

เพิ่มที่อยู่ IPv6 ให้กับหนึ่งในอินเทอร์เฟซของอ็อบเจ็กต์ไฟร์วอลล์ "firewall":

fwbedit ใหม่ -f x.fwb -p /User/Firewalls/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64

เพิ่มการอ้างอิงไปยังวัตถุโฮสต์ 'A' ไปยังกลุ่ม 'B':

fwbedit เพิ่ม -f x.fwb -g /User/Objects/Groups/B -o /User/Objects/Hosts/A

เพิ่มการอ้างอิงไปยังวัตถุที่มี ID id3D71A1BA ไปยังกลุ่มที่มี ID id3D151943 ถ้าวัตถุ
ด้วยรหัสที่ระบุไม่มีอยู่ fwbedit พิมพ์ข้อความแสดงข้อผิดพลาดและไม่ทำการเปลี่ยนแปลงใด ๆ
ในไฟล์ข้อมูล

fwbedit เพิ่ม -f x.fwb -o id3D71A1BA -g id3D151943

เพิ่มการอ้างอิงไปยังวัตถุที่มี ID id3D71A1BA ไปยังกลุ่ม 'testgroup':

fwbedit เพิ่ม -f x.fwb -o id3D71A1BA -g /User/Objects/Groups/testgroup

สคริปต์ต่อไปนี้ใช้คำสั่ง "list" fwbedit เพื่อพิมพ์รหัสของวัตถุที่อยู่ทั้งหมดใน
โฟลเดอร์ /User/Objects/Addresses จากนั้นวนรอบรายการที่ได้รับและใช้
fwbedit เพื่อเพิ่มลงในกลุ่ม "group1"

รายการ fwbedit -f x.fwb -o /ผู้ใช้/วัตถุ/ที่อยู่ -F "%id%" -c |
ขณะอ่านรหัส; ทำ
fwbedit เพิ่ม -f x.fwb -g /User/Objects/Groups/group1 -o $id;
ทำ

นี่เป็นตัวอย่างที่ซับซ้อนกว่าเล็กน้อย สคริปต์ต่อไปนี้ใช้คำสั่ง "list" fwbedit to
ประเภทการพิมพ์และรหัสของวัตถุที่อยู่ทั้งหมดในโฟลเดอร์ /User/Objects/Addresses จากนั้น
กรองพวกมันโดยใช้ grep เพื่อรับเฉพาะวัตถุ IPv6 และในที่สุดก็วนผ่านที่ได้รับ
รายการและใช้ fwbedit เพื่อเพิ่มลงในกลุ่ม "group1"

รายการ fwbedit -f x.fwb -o /ผู้ใช้/วัตถุ/ที่อยู่ -F "%type% %id%" -c |
grep IPv6 |
ในขณะที่อ่านรหัสประเภท; ทำ
fwbedit เพิ่ม -f x.fwb -g /User/Objects/Groups/group1 -o $id;
ทำ

URL

โฮมเพจ Firewall Builder อยู่ที่ URL ต่อไปนี้: http://www.fwbuilder.org/

ใช้ fwbedit ออนไลน์โดยใช้บริการ onworks.net