Правила переносимых брандмауэров для Linux и Free/Net/Open/DragonFlyBSD

Question

Правила переносимых брандмауэров для Linux и Free/Net/Open/DragonFlyBSD

Мне нужно применять те же правила (списки IP-адресов с правилами allow и drop) в брандмауэрах Linux и *BSD. Знаете ли вы какое-либо приложение (CLI) для преобразования списка правил в определенный формат каждого брандмауэра?

Приложение для преобразования правил является лишь идеей. Другие решения проблемы приветствуются.

5

linux firewall freebsd openbsd netbsd

Источник

Rufo El Magufo 10 сен '11 в 17:32

2 ответа

Другие вопросы по тегам linux firewall freebsd openbsd netbsd

Zoredache 10 сен '11 в 18:10 2011-09-10 18:10 · Answer 1 · 2011-09-10 18:10

http://www.fwbuilder.org/

Firewall Builder поддерживает широкий спектр платформ межсетевого экрана, включая Cisco ASA & PIX, Linux iptables, BSD pf и многие другие. Вы не ограничены одной платформой или не привязаны к одному поставщику.

Смотрите вступление: http://www.fwbuilder.org/4.0/docs/firewall_builder_intro.html

gelraen 27 сен '11 в 06:25 2011-09-27 06:25 · Answer 2 · 2011-09-27 06:25

Такое преобразование не всегда возможно, поскольку разные фильтры пакетов имеют разную логику и схему обработки пакетов. Например, не существует простого и прямого способа преобразования правил iptables (со всеми этими таблицами и цепочками) в правила ipfw или pf. Лучше просто написать новый набор правил для нужного типа брандмауэра, зная, что вам нужно получить в конце.