Диагностика работы IPv6 пакетного фильтра

21.04.2004 20:57

В статье "Sending IPv6 packets to check firewall rules" поднимается тема отладки работы фаервола при фильтровании IPv6 пакетов, в простейшем случае для диагностики достаточно отправить пакет из вне и проконтролировать его приход при помощи сниффера внутри. C поддержкой IPv6 снифферами (Ethereal, tcpdump) проблем не возникает, а вот отправка IPv6 пакета у некоторых вызывает затруднение.

Статья описывает как сгенерировать IPv6 пакет при помощи утилиты netwox. Примеры (операция 142 - Spoof EthernetIp6Tcp):

  • netwox 142 --device "Eth0" --eth-dst "0:8:9:a:b:c" --ip6-src "fec0:0:0:1::1" --ip6-dst "fec0:0:0:1::2" --tcp-src "1234" --tcp-dst "80" --tcp-syn
  • netwox 142 --device "Eth0" --eth-src "00:11:22:33:44:55" --eth-dst "0:8:9:a:b:c" --ip6-src "fec0:0:0:1::1" --ip6-dst "fec0:0:0:1::2" --tcp-src "1235" --tcp-dst "80" --tcp-syn