LinuxおよびFree / Net / Open / DragonFlyBSDのポータブルファイアウォールルール
Linuxと* BSDのファイアウォールに同じルール(許可ルールとドロップルールを持つIPのリスト)を適用する必要があります。ルールのリストを各ファイアウォールの特定の形式に変換するためのアプリケーション(CLI)を知っていますか?.
ルールを変換するためのアプリケーションは単なるアイデアです。この問題の他の解決策は大歓迎です。
Firewall Builderは、Cisco ASA&PIX、Linux iptables、BSD pfなど、さまざまなファイアウォールプラットフォームをサポートしています。 1つのプラットフォームに限定されたり、単一のベンダーに縛られたりすることはありません。
イントロを参照してください: http://www.fwbuilder.org/4.0/docs/firewall_builder_intro.html
異なるパケットフィルタは異なるロジックとパケット処理スキームを持っているため、このような変換は常に可能であるとは限りません。たとえば、iptablesルール(これらすべてのテーブルとチェーンを含む)をipfwまたはpfルールに変換する簡単で直接的な方法はありません。最終的に何を取得する必要があるかを知って、必要なファイアウォールタイプの新しいルールセットを作成することをお勧めします。