Đây là lệnh fwb_ipf có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
fwb_ipf - Trình biên dịch chính sách cho ipfilter
SYNOPSIS
fwb_ipf [-vVx] [-NS wdir] [-hoặc là đầu ra.fw] [-tôi] -f data_file.xml Object_name
MÔ TẢ
fwb_ipf là một thành phần biên dịch chính sách tường lửa của Firewall Builder (xem thợ xây dựng(1)).
Trình biên dịch này tạo mã cho ipfilter. Trình biên dịch đọc định nghĩa đối tượng và tường lửa
mô tả từ tệp dữ liệu được chỉ định với tùy chọn "-f" và tạo ipfilter
tập tin cấu hình và tập lệnh kích hoạt tường lửa.
Tất cả các tệp được tạo đều có tên bắt đầu bằng tên của đối tượng tường lửa. Bức tường lửa
tập lệnh kích hoạt có phần mở rộng là ".fw" và là tập lệnh trình bao đơn giản chạy hiện tại
chính sách, tải bộ lọc mới và quy tắc nat, sau đó kích hoạt ipfilter. Bộ lọc IP
tên tệp cấu hình bắt đầu bằng tên của đối tượng tường lửa, cộng với "-ipf.conf".
Tên tệp cấu hình NAT cũng bắt đầu bằng tên của đối tượng tường lửa, cộng
"-nat.conf". Ví dụ: nếu đối tượng tường lửa có tên "myfirewall", thì trình biên dịch sẽ
tạo ba tệp: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".
Tệp dữ liệu và tên của các đối tượng tường lửa phải được chỉ định trên dòng lệnh.
Các tham số dòng lệnh khác là tùy chọn.
LỰA CHỌN
-f TỆP
Chỉ định tên của tệp dữ liệu sẽ được xử lý.
-o đầu ra.fw
Chỉ định tên tệp đầu ra
-d wdir
Chỉ định thư mục làm việc. Trình biên dịch tạo kịch bản kích hoạt tường lửa và
tập tin cấu hình ipfilter trong thư mục này. Nếu thiếu tham số này, thì
tất cả các tệp sẽ được đặt trong thư mục làm việc hiện tại.
-v Be verbose: trình biên dịch in các thông báo chẩn đoán khi nó hoạt động.
-V In số phiên bản và thoát.
-i Khi tùy chọn này xuất hiện, đối số cuối cùng trên dòng lệnh được cho là
là ID đối tượng tường lửa chứ không phải là tên của nó
-x Tạo thông tin gỡ lỗi trong khi làm việc. Tùy chọn này nhằm gỡ lỗi
duy nhất và có thể tạo ra nhiều thông điệp khó hiểu.
GHI CHÚ
Hỗ trợ cho ipf được trả lại trong phiên bản 1.0.1 của Firewall Builder
Các tính năng được hỗ trợ:
o cả hai tệp ipf.conf và nat.conf đều được tạo
o phủ định trong các quy tắc chính sách
o kiểm tra trạng thái trong quy tắc riêng lẻ có thể được tắt trong hộp thoại tùy chọn quy tắc. Qua
trình biên dịch mặc định thêm "giữ trạng thái" hoặc "điều chỉnh trạng thái" vào mỗi quy tắc với hành động
'đi qua'
o hộp thoại tùy chọn quy tắc cung cấp lựa chọn trả lời đầu tiên icmp hoặc tcp cho các quy tắc với
hành động "Từ chối"
o trình biên dịch thêm cờ "allow-opts" nếu cần khớp trên các tùy chọn ip
o trình biên dịch có thể tạo ra các quy tắc khớp trên cờ TCP
o trình biên dịch có thể tạo tập lệnh thêm bí danh ip cho các quy tắc NAT bằng cách sử dụng các địa chỉ
không thuộc về bất kỳ giao diện nào của tường lửa
o trình biên dịch luôn thêm quy tắc "chặn nhanh tất cả" ở cuối tập lệnh để
đảm bảo chính sách "chặn tất cả theo mặc định" ngay cả khi chính sách này trống.
o Phạm vi địa chỉ trong cả chính sách và NAT
Các tính năng chưa được hỗ trợ (chưa)
o phủ định trong NAT
o dịch vụ tùy chỉnh
Các tính năng sẽ không được hỗ trợ (ít nhất là không sớm)
o định tuyến chính sách
URL
Trang chủ của Firewall Builder được đặt tại URL sau: http://www.fwbuilder.org/
Sử dụng fwb_ipf trực tuyến bằng các dịch vụ onworks.net