Назад | Перейти на главную страницу

Как перейти с iptables на pf?

Привет, как можно преобразовать правила iptables в файл правил pf?

Один из способов - использовать приложение FWBuilder. В первую очередь это графическое приложение, которое можно использовать для управления наборами правил брандмауэра. Однако он также имеет функцию импорта / экспорта, которую можно использовать для перевода между различными типами межсетевых экранов. И да, поддерживаются как iptables, так и pf.

Похоже, что FWBuilder более хитрый, чем я помнил. Хотя вы можете импортировать наборы правил из Cisco и IPTables, вы не можете напрямую экспортировать их. Я прошел через процесс перевода набора правил настольного IPTables из iptables в pf, и это потребовало значительных усилий. Я не знаю, проще ли это, чем изучить синтаксис pf и выполнить преобразование вручную. При этом, это процесс, который я использовал для перехода от iptables -> pf с помощью fwbuilder.

  1. Файл -> Политика импорта -> Выбрать файл правил iptables
  2. Установите Platform = iptables, нажмите Next
  3. + Изменить Новый брандмауэр введите pf с соответствующими настройками версии и ОС хоста
  4. Создать новый объект интерфейса
  5. Измените направление в кадре политики на правильное направление (входящий / выходной / оба)
  6. При необходимости добавьте вновь созданный интерфейс в правила
  7. Сохранить в формате FWBuilder - Файл -> Сохранить как -> Выбрать имя файла для сохранения как

С этого момента я использовал итеративный процесс, чтобы отфильтровать любые проблемы синтаксического анализа, которые имел fwbuilder, в первую очередь проблемы с направлением, указанные выше, и такие вещи, как мое правило отбрасывания пакетов XMAS. Я сделал это, выполнив команды компиляции напрямую, вместо использования интерфейса.

  1. fwb_pf -v -f ~/sandbox/firewallwork/desktop_firewall -d ~/sandbox -o ~/sandbox/firewallwork/New\ Firewall.fw 'New Firewall'
  2. Если ошибок нет, остановись, иначе
  3. Исправить проблему в интерфейсе
  4. Файл -> Сохранить
  5. перейти 1

В конечном итоге у вас останутся два файла, которые содержат вашу новую конфигурацию брандмауэра pf, New Firewall.fw, и New Firewall.conf. Повторяю выше, после освежения памяти о процессе, я гораздо менее взволнован этим как действительно полезным решением. Однако сравнение результатов с исходным набором правил может помочь вам лучше понять, как разрабатываются наборы правил pf, чтобы вы могли начать управлять ими самостоятельно.

Если вы говорите о Pfsense. Нет, это невозможно, вам придется вводить их вручную.