मैं एक लिनक्स राउटर को कॉन्फ़िगर कर रहा हूं iptables
। मैं विन्यास के लिए स्वीकृति परीक्षण लिखना चाहता हूं जो चीजों को मुखर करता है जैसे:
- इंटरनेट पर कुछ लोगों से यातायात को अग्रेषित नहीं किया जाता है, और
- कॉर्पोरेट LAN पर होस्ट से DMZ में वेबसर्वर पर TCP को पोर्ट 80 पर अग्रेषित किया जाता है।
एक प्राचीन एफएक्यूiptables -C
विकल्प का चयन करता है जो किसी को कुछ पूछने की अनुमति देता है, जैसे "एक्स से वाई, पोर्ट जेड पर एक पैकेट दिया जाता है, क्या इसे स्वीकार या छोड़ दिया जाएगा?" यद्यपि एफएक्यू सुझाव देता है कि यह इस तरह से काम करता है, iptables
लेकिन (शायद ipchains
उदाहरणों में इसका उपयोग नहीं करता है) -C
विकल्प सभी नियमों के माध्यम से चलने वाले एक परीक्षण पैकेट का अनुकरण नहीं करता है, बल्कि एक बिल्कुल मिलान नियम के लिए अस्तित्व की जांच करता है। परीक्षण के रूप में इसका बहुत कम मूल्य है। मैं यह दावा करना चाहता हूं कि नियमों का वांछित प्रभाव है, न कि वे मौजूद हैं।
मैंने अभी तक अधिक परीक्षण वीएम और एक आभासी नेटवर्क बनाने पर विचार किया है, फिर nmap
प्रभाव जैसे उपकरणों के साथ जांच कर रहा है । हालांकि, मैं उन सभी अतिरिक्त वर्चुअल मशीनों को बनाने की जटिलता के कारण इस समाधान से बच रहा हूं, जो वास्तव में कुछ परीक्षण ट्रैफ़िक उत्पन्न करने के लिए काफी भारी तरीका है। एक स्वचालित परीक्षण पद्धति का होना भी अच्छा होगा जो उत्पादन में एक वास्तविक सर्वर पर भी काम कर सकता है।
मैं इस समस्या को कैसे हल कर सकता हूं? क्या कुछ तंत्र है जिसका उपयोग मैं मनमाना यातायात उत्पन्न करने या अनुकरण करने के लिए कर सकता हूं, फिर यह जान लें कि क्या यह (या होगा) गिरा या स्वीकार किया गया iptables
?