Mason es una herramienta que construye interactivamente un
cortafuegos utilizando ipfwadm o ipchains de Linux. Para configurar un
cortafuegos
con Mason solo hay que ejecutarlo en la máquina destinada a cortafuegos
y habilitar todos los tipos de conexiones que se desee que el servidor
de
seguridad permita. Mason analiza el trafico de red y muestra una
lista de reglas de
firewall que permiten y bloquean esas conexiones.
Mason fue diseñado específicamente para facilitar la tarea de construir razonablemente un buen
firewall
de filtrado de paquetes para los sistemas que están bajo su control. Su
función es la de convertir las entradas del registro que produce el
núcleo Linux en comandos de ipfwadm o ipchains, para que el usuario los
utilice configurar el
firewall a medida de las necesidades de la red.
En resumen, se pone Mason en modo de
aprendizaje y se ejecutan los
servicios que desea soportar. Mason tomará estas entradas de registro y
los convertirá en un conjunto de reglas de filtrado de paquetes.
Para simplificar más este proceso, incluye una herramienta rudimentaria
llamada mason-gui-text, una script muy sencillo que gestiona el proceso
de configuración y creación de reglas de filtrado en modo texto. Para
aquellos que quieren ser guiados a través del proceso.
Más información y descarga de Mason:
http://users.dhp.com/~whisper/mason/
