Utilitário de linha de comando para testar fwmark em ip rule / ip route?

Navegue suas respostas
3

Estou tentando encontrar uma ferramenta que me permita encontrar a rota que um pacote levará para um dispositivo e que tenha um endereço de destino específico.

ip route get fará a maior parte do que estou procurando.

A questão é que eu gostaria de testar se os pacotes estão encontrando as rotas certas quando eles têm um fwmark em um ambiente de roteamento bastante complicado.

A ferramenta ideal permitiria falsificar um pacote genérico com um fwmark (ou outras propriedades) e poderia enviá-lo por todas as cadeias de IpTables e os conjuntos de regras ip route / ip, ou apenas encontrar a rota que seria retornada. / p>

Gostaria de poder executar um comando para verificar se um determinado conjunto de rotas funciona como pretendido.

O requisito mínimo seria algo como ip route get , mas com suporte a fwmark.

Embora, neste momento, qualquer sugestão para testar utilitários de roteamento seria muito apreciada! Isso se complica bastante rapidamente conforme as rotas se acumulam.

    
por msumme 30.12.2015 / 04:23

2 respostas

4

Você pode usar a opção mark no comando "ip route". Além disso, você pode especificar interfaces de endereço de origem e entrada e saída neste comando.

Exemplos:

ip route get 8.8.8.8 mark 0x20 - verifica a rota dos pacotes marcados para o endereço 8.8.8.8.

ip route get 8.8.8.8 from 192.168.0.200 iif eth1 - verifica a rota dos pacotes encaminhados do host 192.168.0.200 recebido pela interface eth1. Neste caso, você deve especificar if se o endereço 'de' não estiver neste host (não local).

ip route get 8.8.8.8 from 192.168.0.100 iif eth1 mark 0x30 - como no exemplo anterior, mas com a marca especificando.

Para testar o caminho dos pacotes através do conjunto de regras do netfilter, você pode usar o alvo TRACE e o scapy para construir os pacotes desejados.

    
por 30.12.2015 / 22:16
1

O nome técnico do conjunto de ferramentas que você está procurando é um "pacote crafter"

Recomendações específicas de produtos estão fora do tópico do ServerFault, mas uma dessas listas com ferramentas alternativas às suas próprias nping é mantida pelo projeto nmap e pode ser encontrado em link e outro em Wikipedia .

    
por 30.12.2015 / 06:37

Tags

S3 CORS através do CloudFront não funciona no Firefox Executando varreduras do SEP com a conta SYSTEM