Mam firewalla. dosyć rozbudowanego, ale bez jakichś specjalnych wodotrysków - kilka tablic, matchowanie ruchu na podstawie ip, portu, protokołu, cele określane zarówno sieciami (192.168.123.0/25), jak i poszczególnymi ip (172.16.17.18).
Dokładniej to mam zrzut takiego firewalla (odpowiednik iptables-save).
Czy jest jakieś narzędzie/mechanizm które na podstawie takiego zrzutu potrafi odpowiewiedzieć na pytanie czy np ruch idący z 192.168.123.1 do 192.168.124.1 na port 80 tcp zostanie przepuszczony czy też nie? A jeżeli nie - to z powodu której reguły?
Dla uproszczenia pomijam ruch powrotny - zakładając że wszędzie jest wpuszczone related/estabilished.