Bon jour,

j'ai cherché un instrument, une application qui pourrait me permettre de convertir les règles Iptables de Linux en règles Ipfw de FreeBSD ou peut-être même en règles Pf de FreeBSD, afin de garder le même niveau de sécurité que sous Linux. En effet mon pare-feu sous Linux passe le test Shields UP!! — Internet Vulnerability Profiling mais pas celui de FreeBSD.

Sous Linux tous mes ports sont fermés et je ne répond pas aux sollicitations sur les ports 0 à 1055. Sous FreeBSD au mieux il y a le port 0 et le port 1 qui sont ouverts et les autres fermés et pour y arriver Ipfw et Pf bloquent le routage Ip de mon réseau local sans fil qui devient inutilisable. Sous Linux aucun problème de ce côté.

Comprendre le pare-feu Iptables de Linux et ceux de FreeBSD est une tâche que j'aimerais à ne pas être forcé. Donc un outil de conversion serait bienvenu. C'est inquiétant de savoir que mes services locaux sont aussi disponibles depuis Internet et qu'un port 'close' n'est pas 'steal' sur FreeBSD selon le site dont je donne le lien.

Seul un pare-feu Ipfw ouvert (firewall_type="open") sous FreeBSD me permet de donner un accès Internet à tous mes postes de travails sur mon réseau local sans fil. Tous les autres types de pare-feux échouent. À vrai dire des règles Pf (Packet filter) s'appliquent aussi.

Bon c'est compliqué mais si vous trouvez quelque chose c'est bienvenu.