Jedná se o FW od Cisco a chci vědět jestli to mám dobře nastavené. (nejsem v tom kovaný konfigurace je poměrně složitá)
No nic pomohl jsem si sám, vytvořil jsem elegantnější postup. Takže pokud někdo bude potřebovat něco podobného, tak poskytuji malý návod.
Vezmu dva notebooky, jeden dám do LAN a druhý do WAN.
Na NTB ve WAN napíši pravidla:
iptables -N log
iptables -A log -j LOG --log-prefix "Test_port_jirka: "
iptables -A log -j RETURN
iptables -I INPUT -s xx.xx.xx.xx -j log
To by mělo zachytit jen packety směrované z adresy xx.xx.xx.xx což je moje venkovní IP NTB na LAN.
V NTB na LAN spustím pouze:
nmap -p 1-65535 yy.yy.yy.yy
Jednoduše jsou všechny packety z IP xx.xx.xx.xx směrované do logu a pokud tam uvidím záznam tak vím, že jsem to nastavil špatně.