Provided by:
vuurmuur_0.6+debian-1_i386 
НАЗВАНИЕ
Vuurmuur_script - применимый в скриптах инструмент командной строки для
администрирования Vuurmuur - фронтэнда IPTables.
СИНТАКСИС
vuurmuur_script [-cvdhCDRMLPognzisrAOVS] [-d debug-level] [-o host] [-g
group] [-n network] [-z zone] [-s service] [-i interface] [-r ruleset]
[-V variable-name] [-S value]
ОПЦИИ
-h, --help
показывает возможные опции командной строки.
-d [1 - 3]
включает вывод отладочной информации (1-краткий, 3-подробный).
-v, --verbose
включает подробный режим.
Команды:
--block <name>
блокирует хост/группу или IP-адрес.
--unblock <name>
разблокирует хост/группу или IP-адрес.
--list-blocked
показывает список блокированных хостов/групп или IP-адресов.
--reload
заставляет Vuurmuur перезагрузить его конфигурацию.
-C, --create
создает объект.
-D, --delete
удаляет объект.
-R, --rename
переименовывает объект.
-M, --modify
изменяет объект.
-L, --list
показывает список объектов.
-P, --print
показывает данные объекта.
Объекты:
-o, --host <name>
хост.
-g, --group <name>
группа.
-n, --network <name>
сеть.
-z, --zone <name>
зона.
-s, --service <name>
служба.
-i, --interface <name>
интерфейс.
-r, --rule <name>
правило.
-V, --variable <variable>
переменная для изменения/показа.
-S, --set <value>
значение для установки при изменении или новое имя при
переименовании.
-A, --append
добавляет переменную при изменении.
-O, --overwrite
перезаписывает переменную при изменении.
--rule-numbers
показывает число правил.
--apply
пытается применить изменения прямо в Vuurmuur.
--no-apply
не пытается применить изменения в Vuurmuur.
ПРИМЕРЫ
Показывает список всех групп:
vuurmuur_script --list --group any
Показывает список всех групп в сети localnet.lan:
vuurmuur_script --list --group localnet.lan
Показывает содержимое хоста server.localnet.lan:
vuurmuur_script --print --host server.localnet.lan
Создает пустой хост:
vuurmuur_script --create --host pc1.localnet.lan
Устанавливает хост в активное состояние:
vuurmuur_script --modify --host pc1.localnet.lan --variable
ACTIVE --set Yes
Устанавливает IP-адрес нового хоста:
vuurmuur_script --modify --host pc1.localnet.lan --variable
IPADDRESS --set 192.168.1.15
Добавляет правило в список правил:
vuurmuur_script -M -r rules -V RULE -S "accept service ftp from
pc1.localnet.lan to firewall" -A
Добавляет IP-адрес 1.2.3.4 в список запрета:
vuurmuur_script --block 1.2.3.4
Удаляет IP-адрес из списка запрета:
vuurmuur_script --unblock 1.2.3.4
COPYRIGHT
Copyright (C) 2002-2006 by Victor Julien <victor@vuurmuur.org>
СМОТРИ ТАКЖЕ
Полный вариант документации для Vuurmuur_script поддерживается как wiki
на http://wiki.vuurmuur.org/
vuurmuur(8), vuurmuur_log(8), vuurmuur_conf(8)
ПЕРЕВОД
Александр Шубник <alshu@tut.by>