reglas de iptables

[Horst von Brand]

Victor Hugo dos Santos <victorhugops en cass.cl> dijo:

[...]

> estoy trabajando en una herramienta de auditoria de cortafuegos, ya hice
> una busqueda anterior (aca en la lista y en otras partes) y no obtuve
> resultados... siendo asi, estoy creando una !!!  :D

Eso es razonablemente estatico, extraer todo (p.ej. en RH o FC a traves de
"service iptables save") y analizar eso debiera ser suficiente.

Lo que si, explica en detalle que entiendes por "auditoria de FW"... el
problema comunmente es que no se entiende lo que especifican las reglas
(muchas, muy enredadas, traslapos parciales entre ellas, ...), y/o que hay
varios FW en tandem que es un lio aun mayor.

Por mi lado creo que es mas sano partir de una descripcion de alto nivel y
compilar al lenguaje de bajo nivel del FW.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513