我需要在Linux和* BSD的防火墙中应用相同的规则(允许和丢弃规则的IP列表)。 你知道一些应用程序(CLI)来转换每个防火墙的特定格式的规则列表吗?
申请转换规则只是一个想法。 其他解决scheme的问题是受欢迎的。
Firewall Builder支持多种防火墙平台,包括Cisco ASA&PIX,Linux iptables,BSD pf等等。 你并不局限于一个平台,或者locking在一个供应商中。
请参阅: http : //www.fwbuilder.org/4.0/docs/firewall_builder_intro.html
这样的转换并不总是可能的,因为不同的分组filter具有不同的逻辑和分组处理scheme。 例如,没有简单而直接的方法将iptables规则(包括所有这些表和链)转换为ipfw或pf规则。 最好是为所需的防火墙types编写新的规则集,并知道最终需要的内容。