我需要在 Linux 和 *BSD 的防火墙中应用相同的规则(包含允许和丢弃规则的 IP 列表)。您是否知道一些应用程序(CLI)可用于将规则列表转换为每个防火墙的特定格式?
转换规则的申请只是一个想法。欢迎提出其他解决方案。
答案1
Firewall Builder 支持多种防火墙平台,包括 Cisco ASA 和 PIX、Linux iptables、BSD pf 等等。您不必局限于一个平台,也不必局限于单一供应商。
参见简介:http://www.fwbuilder.org/4.0/docs/firewall_builder_intro.html
答案2
这种转换并不总是可行的,因为不同的数据包过滤器具有不同的逻辑和数据包处理方案。例如,没有简单直接的方法将 iptables 规则(包含所有这些表和链)转换为 ipfw 或 pf 规则。最好只是为所需的防火墙类型编写新的规则集,并知道最终需要什么。