如何从iptable到pf？

Question

嗨，怎样才能把iptables规则转换成pf规则文件？

Answer 1

一种方法是使用应用程序FWBuilder。它主要是一个图形应用程序，可以用来管理防火墙规则集。不过，它还有一个导入/导出功能，可用于在不同防火墙类型之间进行转换。是的，iptables和pf都是受支持的。

因此，看起来FWBuilder比我记忆中的更棘手。虽然可以从Cisco和IPTables导入规则集，但不能直接导出。我经历了将桌面IPTables规则集从iptables转换到pf的过程，这是相当大的工作量。是否比学习pf语法和手动转换更容易，我不知道。尽管如此，这是我使用fwbuilder从iptables -> pf中获取的过程。

1. 文件->导入策略->选择iptable规则文件
2. Set Platform = iptables，单击Next
3. 使用适当的版本和主机OS设置将新防火墙类型更改为pf

1. 创建新的接口对象

1. 将策略框架中的方向更改为正确的方向(入站/输出/两者兼备)
2. 酌情将新创建的接口添加到规则中。
3. 保存到FWBuilder格式--文件->另存为->选择文件名以保存为

从这一点开始，我使用了一个迭代过程来过滤fwbuilder存在的任何解析问题，最初是上面的方向问题，以及类似我的规则来丢弃XMAS数据包的问题。为此，我直接发出编译命令，而不是使用接口。

1. fwb_pf -v -f ~/sandbox/firewallwork/desktop_firewall -d ~/sandbox -o ~/sandbox/firewallwork/New\ Firewall.fw 'New Firewall'
2. 如果没有错误，停止，否则
3. 解决接口问题
4. 文件->保存
5. 后藤1

这最终将留给您两个包含新pf防火墙配置( New Firewall.fw和New Firewall.conf )的文件。要重申的是，在刷新了我对这个过程的记忆之后，我对它作为一个真正有用的解决方案并不那么兴奋。但是，通过比较原始规则集之外的输出，可以帮助您更好地了解pf规则集是如何开发的，这样您就可以开始自己管理它们。

Answer 2

假设你说的是Pfsense。不，这是不可能的，你得用手输入。