On 11/23/2011 07:22 PM, pedro almeida wrote:
Pessoal, Estou testando um firewall iptables. No momento estou testando a regra que aceita somente conexoes estabelecidas, novas ..... E tambem estou testando a regra final onde tudo que nao e aceito e bloqueado.... Estou procurando a melhor forma de testar essas regras, alguem poderia me ajudar, mandar algumas dicas...?
Cara, para análise "off-line", uns colegas e eu costumávamos utilizar o método que apresentei em [1]. Funcionava bem em nossa equipe (5 pessoas).
Para análises em produção ou ambiente de testes, nós utilizávamos o HPing3, ScaPy, Nmap, Netcat, dentre outros, além de scripts personalizados para a situação.
[1] http://under-linux.org/blogs/pedroarthurjedi/mantendo-e-depurando-regras-do-netfilter-iptables-com-auxilio-de-381/
-- Pedro Arthur Duarte (aka JEdi)