Como ir do iptables para o pf?

Navegue suas respostas
4

Olá, como é possível converter as regras do iptables no arquivo de regras pf?

    
por MBM 28.01.2011 / 22:24

2 respostas

4

Um método seria usar o aplicativo FWBuilder . É principalmente um aplicativo gráfico que pode ser usado para gerenciar conjuntos de regras de firewall. Ele também possui um recurso de importação / exportação que pode ser usado para traduzir entre diferentes tipos de firewall. E sim, tanto o iptables quanto o pf são suportados.

Então, parece que o FWBuilder é mais complicado do que eu me lembrava. Embora você possa importar conjuntos de regras da Cisco e do IPTables, não é possível exportar diretamente. Eu passei pelo processo de traduzir um conjunto de regras do IPTables de desktop do iptables para o pf, e foi uma quantidade razoável de esforço. Se é mais fácil do que aprender sintaxe pf e fazer uma conversão manual, não sei. Dito isto, este é o processo que tomei para ir do iptables - > pf usando fwbuilder.

  1. Arquivo - > Política de importação - > Selecione o arquivo de regras iptables
  2. Definir plataforma = iptables, clique em Avançar
  3. Altere o tipo Novo firewall para pf com as configurações apropriadas de versão e sistema operacional host
  4. Criar novo objeto de interface
  5. Altere a direção no quadro de política para sua direção correta (entrada / saída / ambos)
  6. Adicionar interface recém-criada às regras, quando apropriado
  7. Salvar no formato do FWBuilder - Arquivo - > Salvar como - > Selecione o nome do arquivo para salvar como

A partir desse ponto, usei um processo iterativo para filtrar quaisquer problemas de análise que o fwbuilder tinha, principalmente os problemas de direção acima e coisas como minha regra para descartar pacotes de XMAS. Eu fiz isso emitindo os comandos de compilação diretamente, em vez de usar a interface.

  1. fwb_pf -v -f ~/sandbox/firewallwork/desktop_firewall -d ~/sandbox -o ~/sandbox/firewallwork/New\ Firewall.fw 'New Firewall'
  2. Se não houver erros, pare, senão
  3. Corrigir problema na interface
  4. Arquivo - > Salvar
  5. goto 1

Isso, eventualmente, deixará você com dois arquivos que contêm sua nova configuração de firewall pf, New Firewall.fw e New Firewall.conf . Para reiterar acima, depois de refrescar minha memória sobre o processo, estou muito menos entusiasmado com isso como uma solução realmente útil. No entanto, ao comparar a saída ao lado do conjunto de regras original, ela pode ajudá-lo a entender melhor como os conjuntos de regras pf são desenvolvidos para que você possa começar a gerenciá-los por conta própria.

    
por 28.01.2011 / 22:36
2

Assumindo sua fala sobre o Pfsense. Não, isso não é possível, você terá que inseri-los manualmente.

    
por 28.01.2011 / 22:27

Tags

Tentando criar um repositório git que faz um checkout automático toda vez que alguém atualiza a origem ID do Evento DFS-R 4412 O serviço de Replicação DFS detectou que um arquivo foi alterado em vários servidores