Визуализатор цепочек iptables

Скриптом, делаешь? Если да, замени $IPTABLES на свою функцию, которая будет в dot картинку генерить, ну и вызывать настоящий.

fwbuilder может чего-то там импортировать, но не факт.

Кстати вот же. Ты не гуглил совсем?

Скриптом, делаешь? Если да, замени $IPTABLES на свою функцию, которая будет в dot картинку генерить, ну и вызывать настоящий.

Скриптом можно сделать простенький граф в Graphviz'е, но это только малая часть того, каким образом можно представить правила файрвола для их удобного восприятия.

fwbuilder может чего-то там импортировать, но не факт.

fwbuilder даже с натяжкой тяжело назвать программой для визуализации. Порой он даже усложняет восприятие правил.

Кстати вот же. Ты не гуглил совсем?

Когда-то давно гуглил, и вроде находил этот скрипт. Но сейчас я хочу узнать про другие инструменты визуализации, если таковые существуют и о них знают ЛОРовцы.

Олсо вот нашел еще такую штуку: http://jekor.com/gressgraph/ , но у меня она почему-то не работает. Тоже Graphviz, кстати.

Кстати вот же. Ты не гуглил совсем?

Для тех, кто в танке: а где там сам скрипт?

Если сабж и существует, то особо никому не нужен. На десктопе множество пользователей и не подозревает о команде iptables. Самые сложные наборы правил на серверах, которые положено уметь админить из любого места исключительно по ssh.

А для борьбы с большими наборами правил и придумали цепочки, нужно с самого начала создавать внятную иерархию цепочек и давать им понятные имена.