web-dev-qa-db-ja.com

LinuxおよびFree / Net / Open / DragonFlyBSDのポータブルファイアウォールルール

Linuxと* BSDのファイアウォールに同じルール(許可ルールとドロップルールを持つIPのリスト)を適用する必要があります。ルールのリストを各ファイアウォールの特定の形式に変換するためのアプリケーション(CLI)を知っていますか?.

ルールを変換するためのアプリケーションは単なるアイデアです。この問題の他の解決策は大歓迎です。

5
Rufo El Magufo

http://www.fwbuilder.org/

Firewall Builderは、Cisco ASA&PIX、Linux iptables、BSD pfなど、さまざまなファイアウォールプラットフォームをサポートしています。 1つのプラットフォームに限定されたり、単一のベンダーに縛られたりすることはありません。

イントロを参照してください: http://www.fwbuilder.org/4.0/docs/firewall_builder_intro.html

4
Zoredache

異なるパケットフィルタは異なるロジックとパケット処理スキームを持っているため、このような変換は常に可能であるとは限りません。たとえば、iptablesルール(これらすべてのテーブルとチェーンを含む)をipfwまたはpfルールに変換する簡単で直接的な方法はありません。最終的に何を取得する必要があるかを知って、必要なファイアウォールタイプの新しいルールセットを作成することをお勧めします。

1
gelraen