Recentemente, os caras do matasano lançaram o Flint / a>, um verificador de regras de firewall. É GPL e roda em sinatra .
texto alternativo http://runplaybook.com/ui/media/images/flint-screen.png
Parece muito promissor. Embora eu não tenha tentado ainda . Há apenas suporte para firewalls PIX / ASA, mas eles adicionarão outros no futuro.
EDITAR :
Eu o instalei e testei. A instalação é muito simples. Quanto à análise, eu a alimentei com uma configuração de firewall complexa e demorei muito para analisar. Os resultados estavam corretos, mas havia erros de análise.
No geral, esta é uma versão inicial de uma ferramenta promissora. E foi o que eu estava procurando com essa questão em primeiro lugar.