Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Dem Test der Regeln kommt stets eine besondere Bedeutung zu. Es ist nicht notwendig, von außerhalb aus dem Internet einen Portscanner zu bemühen, um festzustellen, ob auch alle Regeln korrekt arbeiten. Hierzu gibt es in LINUX die Möglichkeit, mit ipfwadm diese Regeln sofort zu testen, ohne Netzwerkanschluß. In einem späteren Kapitel werden einige Vorzüge von Scannern behandelt.
ipfwadm -c berichtet, ab eine Regel zutrifft, oder nicht. Hierzu muß man einige Testpakete simulieren.
INTERXY ist durch eine beliebige IP - Nummer aus dem Internet zu ersetzen, INTRA1 muß eine IP - Nummer aus dem Intranet sein.
ipfwadm -I -c -P udp -W eth0 -V INTERXY -S any/0 53 -D INTRA1 53
Dieser Test prüft die eingehenden Regeln für UDP Pakete an dem Interface eth0, ob es DNS Pakete hineinläßt.
ipfwadm -I -c -k -P tcp -W eth0 -V INTERXY -S any/0 20 -D INTRA1 6000
Hier wird getestet, ob Pakete mit ACK Bit, also der Datenstrom nach einem Verbindungsaufbau aus dem Intranet von Port 20 eines Hostes aus dem Internet zu einem Host auf Port 6000 im Intranet erlaubt ist.
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |