Adjusted some more plugins for ipv6
[alff.git] / TODO
1  * Include Makefiles to make
2   + dist (release)
3   + agent-pkg (tarball to install an alff-agent)
4   + install-rulegen
5   + install-agent
6
7  * New Alff mode 'host' for simple host security.
8   + Update alff setupPlugins to read 'fw_type'
9   ~ Maybe it would be way more usefull to give a complete network topology
10     to alff and let it build rulesets for firewalls and hosts based on this.
11
12  * Add munin-like autoconf option to plugins.
13
14  * Write the 'Alff::Ruler' which will read the output of all plugins and
15    create an iptables-save like format.
16    + This adds an easy possibility to remove unreferenced chains
17    (see branch 'alff_ruler')
18
19  * Add extra granularity for allow_icmp option.
20
21  * Fiddle around with tcp_pre_analysis and improve scan detection/prevention
22
23  * addService:
24   + Write README to explain, why to use DNS instead of NSS for hostname lookups
25
26  * alff-cat:
27   + Add TRAP to handle problems and restore old ruleset.
28
29  * alff.conf:
30   ? Add information about routes for networks behind a router
31   ? Think about possibility to generate network/interfaces from alff.conf
32    o <connected> {yes,no} </connected> for networks, to indicate if a network
33      is directly connected
34    o <ip_offset> [n] </ip_offset> for firewalls, to indicate that [n] has to be
35      added to the first IP of every network, an interface stanza is generated for.
36      Example: Network 192.168.0.0/24 with connected=yes and ip_offset=1 will result
37               in 192.168.0.2 as IP for that interface on that firewall machine.
38               Rational: First IP is virtual and switched via VRRPD/Hearbteat/...