适用于 Linux 和 Free/Net/Open/DragonFlyBSD 的可移植防火墙规则

适用于 Linux 和 Free/Net/Open/DragonFlyBSD 的可移植防火墙规则

我需要在 Linux 和 *BSD 的防火墙中应用相同的规则(包含允许和丢弃规则的 IP 列表)。您是否知道一些应用程序(CLI)可用于将规则列表转换为每个防火墙的特定格式?

转换规则的申请只是一个想法。欢迎提出其他解决方案。

答案1

http://www.fwbuilder.org/

Firewall Builder 支持多种防火墙平台,包括 Cisco ASA 和 PIX、Linux iptables、BSD pf 等等。您不必局限于一个平台,也不必局限于单一供应商。

参见简介:http://www.fwbuilder.org/4.0/docs/firewall_builder_intro.html

答案2

这种转换并不总是可行的,因为不同的数据包过滤器具有不同的逻辑和数据包处理方案。例如,没有简单直接的方法将 iptables 规则(包含所有这些表和链)转换为 ipfw 或 pf 规则。最好只是为所需的防火墙类型编写新的规则集,并知道最终需要什么。

相关内容