Linux.org.ua

Новини => Новини => Гілку створено: Володимир Лісівка від 2006-05-13 19:45:47

Тема: FTester
Автор: Володимир Лісівка від 2006-05-13 19:45:47

Адміністратори часто зустрічаються з необхідністю потестувати мережеві екрани на машинах. Як правило для цього використовується зовнішня машина, з якої генеруються з'єднання. Такий підхід не дозволяє перевірити й 10% усіх можливих випадків, до того ж дуже накладно повторювати такі тести через певний час, напр. після оновлення ядра.

Firewall Tester дозволяє виконувати такі тести в автоматичному режимі. Він складається з двох основних частин - генератора пакетів, та перехоплювача пакетів, які мають бути розміщені на окремих машинах по обидва боки мережного екрану. Генератор скидує на вхід пакети з певними сигнатурами в даних на які очікує перехоплювач. Різниця між переданими і отриманими пакетами дозволяє судити про якість налаштування екрану.

http://www.howtoforge.com/test_your_linux_firewall_with_ftester

Тема: Re: FTester
Автор: Володимир Лісівка від 2006-05-13 19:48:12

Щоправда я не розумію чому не можна скидувати пакети прямо на вхід iptables чи на eth0 й перехоплювати на eth1. :-/
Такий підхід дозволив би обходитися однією машиною.