iptables firewall - Check Point Kural Taşıma

[pwl]

Merhaba,

iptables firewall üzerinde kullanılan kuralları Check Point firewall üzerine taşımam gerekiyor. Daha önce bu işlemi yapan ya da yapabilecek bir tool bilen var mıdır ?

Check Point'in sitesinden baktım ama bu konuyla ilgili herhangi bir bilgi yok.

iptables tarafında araştırma yaptım aşağıda paylaştıklarım dışında başka * bir şey elde edemedim.

http://linux.byexamples.com/archives/66/iptables-rules-can-be-easily-import-and-export/
http://serverfault.com/questions/183526/how-do-i-export-and-restore-my-iptables-settings
https://www.centos.org/docs/5/html/5.2/Deployment_Guide/s1-iptables-saving.html
http://stackoverflow.com/questions/14505413/copy-ip-tables-rules-from-one-server-to-another
http://www.cyberciti.biz/faq/how-do-i-save-iptables-rules-or-settings/
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/System_Administration_Guide/s2-firewall-ipt-act-sav.html

forum araştırmalarım neticesinde bunu buldum:

Ayrıca Iptables'ı el ile ayarlamak (kod yazma) yapmak istemezsen arayüzü olan programlar mevcut. @alierkanimrek 'in dediği gibi dağıtımlarda mevcut.

https://forum.ubuntu-tr.net/index.php?topic=37378.0
ancak karşı tarafın ne kullandığını şu anda bilmiyorum.

iptables firewall üzerinden alınan kuralları direk Checkpoint'e import etme seçeneği yok anladığım kadarıyla.

iptables üzerinden alınan kuralları daha okuanabilir bir şekilde görme imkanım var mı ? (herhangi bir tool vasıtasıyla vs.)

konu hakkında yardımlarınızı rica ediyorum.

[cool23]

Merhaba uzun zamandır checkpoint ile uğraşıyorum. Daha önce iptable ile taşımadım ama rule set lerini taşımak için bir tool var bsd tabanlı sistemler için belki işine yarar.
cp2fwbuilder 'ı kullana bilirsin.

http://cp2fwbuilder.sourceforge.net/

Fw Builder 5 Guide 'ı da işini görür umarım. http://www.fwbuilder.org/4.0/docs/users_guide5/

[if]

@cool23, cp2fwbuilder @pwl'nin istediğinin tersini yapıyor. FW Builder'ı tam incelemediğim için bir şey diyemem.

@pwl, bu Checkpoint güvenlik duvarı kurallarını hangi formatta kaydediyor? iptables'dan mevcut kurallarını bir dosyaya yazdırırız da Checkpoint bu dosya formatını okuyabilecek mi?

[pwl]

CP kendi kurallarını hangi formatta kayıt ediyor bilmiyorum. Management üzerinde saklanıyor.

iptables'dan dosyaya yazdıralım ama yazdırdıktan sonra şu şekilde görelim mesela; Source - Destination, Service gibi. @cool23 demek istediğimi şimdi daha iyi anlatabilmişimdir umarım.

Bu şekilde görsem işim biraz daha kolaylaşır.

[cool23]

Merhabalar Checkpoint bir dosya üzerinde tutmuyor. Database üzerinden çağırıyor politikalar. Export ettiğinde .pol olarak kaydeder. Ama şöyle yapabilirsin. Eğer çok kuralın yoksa Checkpoint 'e script ile alabilirsin kuralları .txt olarak kaydettikten sonra dbedit 'i kullanarak. https://sc1.checkpoint.com/documents/R77/CP_R77_CLI_ReferenceGuide_WebAdmin/105997.htm#o102267  yanlız yazım kurallarına dikkat etmen gerek yoksa politikayı install edemezsin.


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 15 Ekim 2014 - 11:53:52
Bir de başka yöntem var yazmayı unuttum confiz ile xml export edip sonra checkpoint e import etme yöntemi var belki işini çözer ( Check Point Confwiz  kullanım komutlarını bulamazsan yardımcı olurum)

[Deathangel]

IPtables bazı linux dagıtımlarında kurulu olarak gelıyormus acaba ubuntu 14.04 lts içinde bu geçerlimi

[heartsmagic]

Evet, kurulu geliyor.