无需访问其他机器即可测试防火墙规则

无需访问其他机器即可测试防火墙规则

我正在尝试配置 iptables 以允许访问某些端口。所以我制定了一些规则。规则之一是接受来自本地主机的所有流量。

iptables -A INPUT -i lo -j ACCEPT

其他规则开放某些端口。

如果我无法访问 LAN 上的其他计算机,如何测试这些规则是否按预期工作?

由于有一条规则接受来自本地主机的所有流量,因此当我从自己的服务器尝试类似以下内容时:

ssh -p <someport> [email protected]

它显然接受流量并尝试建立连接,因为据我了解,它“知道”输入在任何情况下都来自本地主机。

但是,如何检查我的防火墙是否接受来自 LAN 上不同计算机的流量? (如果再一次,我目前无法访问另一台计算机进行检查)?

我一直在尝试寻找解决方案,例如使用 tun/tap 虚拟设备?这个想法是尝试发送一些数据包,就好像它们来自网络上的另一台机器,而不是本地主机一样。

如果这是可能的,那么如何实现呢?

另一个想法是设置一个虚拟机,我可以在其中发送数据包并进行测试。

如果有更好的解决方案,它们是什么?

答案1

如果 192.168.0.2 是您的 IP,请尝试“nmap 127.0.0.1 -p ”和“nmap 192.168.0.2 -p ”。使用开关“-sU”检查 udp。使用“ss -tulpn”检查哪些服务正在侦听哪些端口。

相关内容