无需访问其他机器即可测试防火墙规则

我正在尝试配置 iptables 以允许访问某些端口。所以我制定了一些规则。规则之一是接受来自本地主机的所有流量。

iptables -A INPUT -i lo -j ACCEPT

其他规则开放某些端口。

如果我无法访问 LAN 上的其他计算机，如何测试这些规则是否按预期工作？

由于有一条规则接受来自本地主机的所有流量，因此当我从自己的服务器尝试类似以下内容时：

ssh -p <someport> [email protected]

它显然接受流量并尝试建立连接，因为据我了解，它“知道”输入在任何情况下都来自本地主机。

但是，如何检查我的防火墙是否接受来自 LAN 上不同计算机的流量？ （如果再一次，我目前无法访问另一台计算机进行检查）？

我一直在尝试寻找解决方案，例如使用 tun/tap 虚拟设备？这个想法是尝试发送一些数据包，就好像它们来自网络上的另一台机器，而不是本地主机一样。

如果这是可能的，那么如何实现呢？

另一个想法是设置一个虚拟机，我可以在其中发送数据包并进行测试。

如果有更好的解决方案，它们是什么？