Адміністратори часто зустрічаються з необхідністю потестувати мережеві екрани на машинах. Як правило для цього використовується зовнішня машина, з якої генеруються з'єднання. Такий підхід не дозволяє перевірити й 10% усіх можливих випадків, до того ж дуже накладно повторювати такі тести через певний час, напр. після оновлення ядра.
Firewall Tester дозволяє виконувати такі тести в автоматичному режимі. Він складається з двох основних частин - генератора пакетів, та перехоплювача пакетів, які мають бути розміщені на окремих машинах по обидва боки мережного екрану. Генератор скидує на вхід пакети з певними сигнатурами в даних на які очікує перехоплювач. Різниця між переданими і отриманими пакетами дозволяє судити про якість налаштування екрану.
http://www.howtoforge.com/test_your_linux_firewall_with_ftester
