查看防火牆規則

我需要為客戶查看 CheckPoint 防火牆的防火牆規則（有 200 多條規則）。

我過去曾使用FWDoc來提取規則並將它們轉換為其他格式，但排除有一些錯誤。然後我手動分析它們以生成帶有註釋的規則的改進版本（通常在 OOo Calc 中）。

我知道有幾種視覺化技術，但它們都歸結為分析流量，我想要靜態分析。

所以我想知道，您遵循什麼流程來分析防火牆規則？您使用什麼工具（不僅用於 Checkpoint）？

最近，matasano的人發布了Flint，一個防火牆規則檢查器。它是 GPL 並在sinatra上執行。

（來源：runplaybook.com）

看起來很有前途。雖然我還沒試過。僅支持 PIX/ASA 防火牆，但他們將在未來添加其他防火牆。

編輯：

我已經安裝並測試了它。安裝非常簡單。至於分析，我給它餵了一個複雜的防火牆配置，分析花了很長時間。結果大部分是正確的，但存在解析錯誤。

總的來說，這是一個很有前途的工具的初始版本。這就是我首先要尋找的這個問題。

引用自：https://serverfault.com/questions/33676