Test af iptables firewall
Jeg har lige sat en iptables firewall op på min test computer, som kører Debian Lenny. De services jeg har installeret er FTP (proftpd), SSH, samba og web-server (lighttpd) med mySQL. Jeg har så konfigureret iptables til, at de porte som de forskellige service anvender er åbent.
Jeg har prøvet det mest basale ved at teste, om jeg fx kunne logge ind via FTP, tjekket om jeg kan tilgå webserveren osv. Jeg har desuden også prøvet at fx blokere port 21 + de passive porte, FTP-serveren anvender, således jeg med vilje kunne se, om jeg ikke kunne få forbindelse til FTP-serveren, og det virkede.
Findes der så nogle gode tricks til, hvordan man tester mere i dybden, om ens iptable-firewall virker som den skal, udover de ting, som jeg har prøvet?
Jeg har prøvet det mest basale ved at teste, om jeg fx kunne logge ind via FTP, tjekket om jeg kan tilgå webserveren osv. Jeg har desuden også prøvet at fx blokere port 21 + de passive porte, FTP-serveren anvender, således jeg med vilje kunne se, om jeg ikke kunne få forbindelse til FTP-serveren, og det virkede.
Findes der så nogle gode tricks til, hvordan man tester mere i dybden, om ens iptable-firewall virker som den skal, udover de ting, som jeg har prøvet?
Kommentarer3
Re: Test af iptables firewall
Re: Test af iptables firewall
Re: Test af iptables firewall
Heldigvis var der ikke nogle "uventede" porte, som var åbne, så jeg har nok lavet mit iptables-script "rigtigt"