『Linux Firewalls』で知ったpsadとfwsnort

Slashdot 本家のブックレビューで知った本だが、最初てっきり西田亙さんも推薦する Robert L. Ziegler の本の新版かと思いきや、別の著者による本だった。

Linux でファイアウォールを組むとして、iptables（Netfilter）は定番として、副題に入っている psad と fwsnort のことは知らなかった。いかんなー、こっちの方面についてどんどん遅れてしまっている。

前者は iptables と組み合わせてポートスキャンを検知するツール、後者は snort のルールを iptables ルールに変換してくれるツールみたいで、Open Tech Press の iptablesで商用のファイアウォールを置き換えるをちゃんと読んでなかったのがバレてしまった。