Вопрос: Портативные правила брандмауэра для Linux и Free / Net / Open / DragonFlyBSD


Мне нужно применить те же правила (списки IP-адресов с правилами allow и drop) в брандмауэрах Linux и * BSD. Вы знаете какое-либо приложение (CLI) для преобразования списка правил в конкретном формате каждого брандмауэра ?.

Приложение для преобразования правил - это всего лишь идея. Другие решения проблемы приветствуются.


5
2017-09-10 17:32


Источник




Ответы:


http://www.fwbuilder.org/

Firewall Builder поддерживает широкий спектр брандмауэрных платформ, включая Cisco ASA и PIX, Linux iptables, BSD pf и многие другие. Вы не ограничены одной платформой или не привязаны к одному поставщику.

См. Введение: http://www.fwbuilder.org/4.0/docs/firewall_builder_intro.html


4
2017-09-10 18:10



Благодарю. Я знаю инструмент, но мне нужно приложение CLI. - Rufo El Magufo
Зачем? Fwbuilder не должен находиться на самом брандмауэре. Вы можете подготовить правила на рабочей станции. Я не очень много использовал, но это открытый проект суса. Вы можете извлечь функции преобразования ... - Zoredache
Потому что это автоматический сценарий, и правила будут на центральном сервере. Мне не нужно извлекать код преобразования, я думаю, что преобразование будет простым, но я бы хотел хорошо протестировать инструмент. - Rufo El Magufo
Он (по крайней мере, v5) имеет cli: fwbuilder.org/4.0/man1/fwbedit.1.html - Mark Wagner


Такое преобразование не всегда возможно, поскольку различные фильтры пакетов имеют разную логическую схему и схему обработки пакетов. Например, нет простого и прямого способа преобразования правил iptables (со всеми этими таблицами и цепочками) в правила ipfw или pf. Лучше просто написать новый набор правил для необходимого типа брандмауэра, зная, что вам нужно получить в конце.


1
2017-09-27 06:25



Хорошая точка зрения. Мне нужно конвертировать списки IP-адресов и правила, такие как «Разрешить и удалять». Больше не надо. - Rufo El Magufo
в таком случае довольно просто написать простой shell-скрипт для конверсий. - gelraen
Да, я попросил решение, но это не сложная задача. - Rufo El Magufo