TODO

   1  * Include Makefiles to make
   2   + dist (release)
   3   + agent-pkg (tarball to install an alff-agent)
   4   + install-rulegen
   5   + install-agent
   6
   7  * New Alff mode 'host' for simple host security.
   8   + Update alff setupPlugins to read 'fw_type'
   9   ~ Maybe it would be way more usefull to give a complete network topology
  10     to alff and let it build rulesets for firewalls and hosts based on this.
  11
  12  * Add munin-like autoconf option to plugins.
  13
  14  * Write the 'Alff::Ruler' which will read the output of all plugins and
  15    create an iptables-save like format.
  16    + This adds an easy possibility to remove unreferenced chains
  17    (see branch 'alff_ruler')
  18
  19  * Add extra granularity for allow_icmp option.
  20
  21  * Fiddle around with tcp_pre_analysis and improve scan detection/prevention
  22
  23  * addService:
  24   + Write README to explain, why to use DNS instead of NSS for hostname lookups
  25
  26  * alff-cat:
  27   + Add TRAP to handle problems and restore old ruleset.
  28
  29  * alff.conf:
  30   ? Add information about routes for networks behind a router
  31   ? Think about possibility to generate network/interfaces from alff.conf
  32    o <connected> {yes,no} </connected> for networks, to indicate if a network
  33      is directly connected
  34    o <ip_offset> [n] </ip_offset> for firewalls, to indicate that [n] has to be
  35      added to the first IP of every network, an interface stanza is generated for.
  36      Example: Network 192.168.0.0/24 with connected=yes and ip_offset=1 will result
  37               in 192.168.0.2 as IP for that interface on that firewall machine.
  38               Rational: First IP is virtual and switched via VRRPD/Hearbteat/...