Kategorie szkoleń | Egzaminy | Kontakt

Pytanie

Narzędzie do testowania firewalla

  • 1
  • 3
  • 103

Mam firewalla. dosyć rozbudowanego, ale bez jakichś specjalnych wodotrysków - kilka tablic, matchowanie ruchu na podstawie ip, portu, protokołu, cele określane zarówno sieciami (192.168.123.0/25), jak i poszczególnymi ip (172.16.17.18).

Dokładniej to mam zrzut takiego firewalla (odpowiednik iptables-save).

Czy jest jakieś narzędzie/mechanizm które na podstawie takiego zrzutu potrafi odpowiewiedzieć na pytanie czy np ruch idący z 192.168.123.1 do 192.168.124.1 na port 80 tcp zostanie przepuszczony czy też nie? A jeżeli nie - to z powodu której reguły?

Dla uproszczenia pomijam ruch powrotny - zakładając że wszędzie jest wpuszczone related/estabilished.

Andrzej_Dopierała
  • Zapytał
  • @ Andrzej_Dopierała | 15.09.2015
    • lider
    • laureat
    • ekspert
    • 83
    • 65
    • 169
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedź (1)

  • 0

Nie znam żadnego takiego projektu, natomiast można spróbować potworzyć wirtualne sieci ze wskazanymi cechami i realnie przepuścić ruch sprawdzając efekt, można zduplikować reguły netfiltra do dodatkowego namespace do testów - to mogłoby być ciekawe rozwiązanie tego problemu.

  • Odpowiedział
  • @ | 19.10.2015
  • TRENER MODERATOR ALTKOM AKADEMII

POWIĄZANE
w bazie wiedzy

blog

Symulacja Firewalla

W pracy administratora wielokrotnie spotykałem się z sytuacją konieczności analizy działającego firewalla opartego o iptables.
  • Linux
  • Linux/Unix
webinarium

Oracle 12c R1 w konfiguracji wielowątkowej w systemie Linux

  • Linux
  • Oracle
  • Linux/Unix
webinarium

Linux: prawa dostępu do plików i katalogów

  • Red Hat
  • Linux
  • Linux/Unix