![[Inhalt]](toc.gif)
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Dem Test der Regeln kommt stets eine besondere Bedeutung zu. Es ist nicht notwendig, von au�erhalb aus dem Internet einen Portscanner zu bem�hen, um festzustellen, ob auch alle Regeln korrekt arbeiten. Hierzu gibt es in LINUX die M�glichkeit, mit ipfwadm diese Regeln sofort zu testen, ohne Netzwerkanschlu�. In einem sp�teren Kapitel werden einige Vorz�ge von Scannern behandelt.
ipfwadm -c berichtet, ab eine Regel zutrifft, oder nicht. Hierzu mu� man einige Testpakete simulieren.
INTERXY ist durch eine beliebige IP - Nummer aus dem Internet zu ersetzen, INTRA1 mu� eine IP - Nummer aus dem Intranet sein.
ipfwadm -I -c -P udp -W eth0 -V INTERXY -S any/0 53 -D INTRA1 53
Dieser Test pr�ft die eingehenden Regeln f�r UDP Pakete an dem Interface eth0, ob es DNS Pakete hineinl��t.
ipfwadm -I -c -k -P tcp -W eth0 -V INTERXY -S any/0 20 -D INTRA1 6000
Hier wird getestet, ob Pakete mit ACK Bit, also der Datenstrom nach einem Verbindungsaufbau aus dem Intranet von Port 20 eines Hostes aus dem Internet zu einem Host auf Port 6000 im Intranet erlaubt ist.
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |