EnglishFranceseSpagnolo

Favicon di OnWorks

fwb_ipf - Online nel cloud

Esegui fwb_ipf nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando fwb_ipf che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


fwb_ipf - Compilatore di criteri per ipfilter

SINOSSI


fwb_ipf [-vVx] [-D dir] [-O uscita.fw] [-io] -f file_dati.xml object_name

DESCRIZIONE


fwb_ipf è un componente del compilatore di criteri firewall di Firewall Builder (vedi fw builder(1)).
Questo compilatore genera codice per ipfilter. Il compilatore legge le definizioni degli oggetti e il firewall
descrizione dal file di dati specificato con l'opzione "-f" e genera ipfilter
file di configurazione e script di attivazione del firewall.

Tutti i file generati hanno nomi che iniziano con il nome dell'oggetto firewall. Firewall
script di attivazione ha estensione ".fw" ed è un semplice script di shell che scarica la corrente
policy, carica il nuovo filtro e le regole nat e quindi attiva ipfilter. Filtro IP
Il nome del file di configurazione inizia con il nome dell'oggetto firewall, più "-ipf.conf".
Anche il nome del file di configurazione NAT inizia con il nome dell'oggetto firewall, inoltre
"-nat.conf". Ad esempio, se l'oggetto firewall ha il nome "myfirewall", il compilatore lo farà
creare tre file: "myfirewall.fw", "myfirewall-pf.conf", "myfirewall-nat.conf".

Il file di dati e il nome degli oggetti firewall devono essere specificati nella riga di comando.
Altri parametri della riga di comando sono facoltativi.

VERSIONI


-f FILE
Specificare il nome del file di dati da elaborare.

-o uscita.fw
Specifica il nome del file di output

-d dir
Specificare la directory di lavoro. Il compilatore crea uno script di attivazione del firewall e
ipfilter file di configurazione in questa directory. Se questo parametro è mancante, allora
tutti i file verranno inseriti nella directory di lavoro corrente.

-v Sii dettagliato: il compilatore stampa i messaggi di diagnostica quando funziona.

-V Stampa il numero della versione ed esci.

-i Quando questa opzione è presente, l'ultimo argomento sulla riga di comando dovrebbe essere
essere l'ID oggetto del firewall anziché il suo nome

-x Genera informazioni di debug durante il lavoro. Questa opzione è intesa per il debug
solo e può produrre molti messaggi criptici.

NOTE


Supporto per ipf restituito nella versione 1.0.1 di Firewall Builder

Funzionalità supportate:

o vengono generati sia i file ipf.conf che nat.conf

o negazione nelle regole di policy

o l'ispezione stateful nella singola regola può essere disattivata nella finestra di dialogo delle opzioni della regola. Di
il compilatore predefinito aggiunge "mantieni lo stato" o "modula lo stato" a ogni regola con azione
'passaggio'

o la finestra di dialogo delle opzioni delle regole consente di scegliere tra le prime risposte icmp o tcp per le regole con
azione "Rifiuta"

o il compilatore aggiunge il flag "allow-opts" se è necessaria la corrispondenza sulle opzioni ip

o il compilatore può generare regole corrispondenti su flag TCP

o il compilatore può generare script aggiungendo alias IP per le regole NAT utilizzando indirizzi che
non appartengono a nessuna interfaccia del firewall

o il compilatore aggiunge sempre la regola "blocca rapidamente tutto" in fondo allo script per
garantire la politica "blocca tutto per impostazione predefinita" anche se la politica è vuota.

o Intervalli di indirizzi sia in policy che in NAT

Funzionalità non supportate (ancora)

o negazione in NAT

o servizi personalizzati

Funzionalità che non saranno supportate (almeno non presto)

o instradamento delle politiche

URL


La home page di Firewall Builder si trova al seguente URL: http://www.fwbuilder.org/

Usa fwb_ipf online utilizzando i servizi onworks.net


Server e workstation gratuiti

Scarica app per Windows e Linux

Comandi Linux

Ad