Firewall interactivo con capacidades de aprendizaje.

Mason es una herramienta que construye interactivamente un cortafuegos utilizando ipfwadm o ipchains de Linux. Para configurar un cortafuegos con Mason solo hay que ejecutarlo en la máquina destinada a cortafuegos y habilitar todos los tipos de conexiones que se desee que el servidor de seguridad permita. Mason analiza el trafico de red y muestra una lista de reglas de firewall que permiten y bloquean esas conexiones.

Mason fue diseñado específicamente para facilitar la tarea de construir razonablemente un buen firewall de filtrado de paquetes para los sistemas que están bajo su control. Su función es la de convertir las entradas del registro que produce el núcleo Linux en comandos de ipfwadm o ipchains, para que el usuario los utilice configurar el firewall a medida de las necesidades de la red.

En resumen, se pone Mason en modo de aprendizaje y se ejecutan los servicios que desea soportar. Mason tomará estas entradas de registro y los convertirá en un conjunto de reglas de filtrado de paquetes.

Para simplificar más este proceso, incluye  una herramienta rudimentaria llamada mason-gui-text, una script muy sencillo que gestiona el proceso de configuración y creación de reglas de filtrado en modo texto. Para aquellos que quieren ser guiados a través del proceso.

Más información y descarga de Mason:
http://users.dhp.com/~whisper/mason/