Мне нужно применить одни и те же правила (списки IP-адресов с разрешающими и отбрасывающими правилами) в брандмауэрах Linux и * BSD. Вы знаете какое-нибудь приложение (CLI) для преобразования списка правил в определенный формат каждого брандмауэра?
Заявка на преобразование правил - это только идея. Приветствуются другие решения проблемы.
Firewall Builder поддерживает широкий спектр платформ межсетевых экранов, включая Cisco ASA и PIX, Linux iptables, BSD pf и многие другие. Вы не ограничены одной платформой или привязаны к одному поставщику.
Смотрите вступление: http://www.fwbuilder.org/4.0/docs/firewall_builder_intro.html
Такое преобразование не всегда возможно, так как разные фильтры пакетов имеют разную логику и схему обработки пакетов. Например, нет простого и прямого способа преобразовать правила iptables (со всеми этими таблицами и цепочками) в правила ipfw или pf. Лучше просто написать новый набор правил для нужного типа межсетевого экрана, зная, что вам нужно в итоге получить.