Testování IPtables pravidel

[siginigin]

Zdravím, existuje nejaký nástroj na testovanie iptables pravidiel?  Na fórach píšu o iptables -C, ale tento prepínač nefunguje. Niečo ako pactester na testovanie proxy.pac súborov. Aspoň niečo ako:

Kód: [Vybrat]

root@srv~# iptables_tester -f /etc/sysconfig/iptables -s 192.168.1.1 -d 192.168.1.2 -p 80
ACCEPT
root@srv~# iptables_tester -f /etc/sysconfig/iptables -s 192.168.1.1 -d 192.168.1.2 -p 81
DROP
Vďaka za radu.

[Reklama]

[Sten]

Já používám netcat a ping a stačilo mi to ;-)

[siginigin]

dobre, tak inak. ako overim, ze spojenie zo stanice A na server B:port, prechadzajuce cez moj server C, je povolene? za predpokladu, ze nemam ziadny pristup k stanici A ani pri nom nikto nieje, len bezi.
vdaka za radu.

[smoofy]

Napada mne trochu krkolomne ale presto reseni. Co takhle vytvorit dve virtualni sitovky ala loopback, naroutovat je na patricna zarizeni na firewallu a dat jim IP tech zarizeni co chces vyzkouset? Je to brutalni reseni a asibude i daleko jednodussi zpusob. Ten ale neznam

[Sten]

dobre, tak inak. ako overim, ze spojenie zo stanice A na server B:port, prechadzajuce cez moj server C, je povolene? za predpokladu, ze nemam ziadny pristup k stanici A ani pri nom nikto nieje, len bezi.
vdaka za radu.

Vytvořte si lokální (oddělenou) síť připojenou na server C (nebo stoj simulující jeho firewall), kde rozběhněte stroj simulující A (IP a MAC adresa + dotazy na příslušné porty). Pro to se mi osvědčila virtualizace (KVM). Anebo to můžete zkusit tak, že nějak zjistíte, jestli na A funguje služba, kterou poskytuje B.

Btw. nastavování firewallu za provozu a bez přístupu k jednotlivým stanicím je … přinejmenším velmi riskantní.

[Reklama]

[siginigin]

nakoniec som si vzdialene spustil telnet server na stanici A. to bolo asi najjednoduchsie riesenie, ucel to splnilo, kazdopadne rad by som vedel ci skutocne neexistuje nejaky tester pravidiel ip tables.

vdaka za rady.