|
|
|
Publicité ' | |||||||||||||||||||||||
02/12/2011, 18h16
|
#1 |
|
Invité de passage
 Inscription : décembre 2006 Messages : 5  |
Tester un firewall fait avec Netfilter
Salut à tous !
J'ai développé un petit firewall en utilisant les hooks netfilter, et je cherche comment tester son bon fonctionnement. Pour cela j'ai créé deux sniffers (avec la lib libpcap et avec les sockets), mais ces sniffer regardent les paquets avant que netfilter n'agisse, du coup même les paquets rejetés par netfilter sont vu. Connaissez-vous une solution pour ne voir que les paquets acceptés par mon firewall ? Merci d'avance 
|
|
00
|
|
23/12/2011, 08h53
|
#2 |
|
Membre éclairé
   Jean-marie BourbonAdministrateur systèmes et réseaux Inscription : septembre 2007 Messages : 196 |
Salut,
Tu peux essayer de coder un forgeur de paquets (raw socket) et jouer sur tes flags (SYN SYN/ACK etc..) afin de voir qui est rejeté et qui ne l'est pas etc.. Le tout en surveillant a l'aide d'un wireshark et tu sera vite fixé .
|
|
00
|
Copyright © 2000-2012 - www.developpez.com