testing configure

Testowanie configure

Typy testów

• testy table + chain:
  • metoda: dodanie reguły z określonym komentarzem i sprawdzenie czy w danej tableli, w danym chainie jest reguła z komentarzem
  • do przetestowania:
    • Tabela: "filter" Chains: ["INPUT","OUTPUT","FORWARD"]
    • Tabela: "nat" Chains: ["PREROUTING","OUTPUT","POSTROUTING"]
    • (opcjonalnie) Tabela: "mangle" Chains: ["PREROUTING","INPUT","OUTPUT","FORWARD", "POSTROUTING"]
    • (opcjonalnie) Tabela: "raw" Chains: ["PREROUTING","OUTPUT"]
    • (opcjonalnie) Tabela: "security" Chains: ["INPUT","OUTPUT","FORWARD"]
• testy default_policy - na podstawie testów akcji (opis do uzupełnienia)
• testy sprawdzające dopasowanie reguł:
  • metoda: test oparty o akcję `LOG'
  • zmienne do przetestowania:
    • input_device
    • output_device
    • source_ip
    • destination_ip
    • protocol
    • icmp_type
    • source_port
    • destination_port
    • destination_ports
    • comment
• testy akcji (do uzupełnienia):
  • "ACCEPT" - ustawienie domyślnej polityki na DROP, ustawienie ACCPET na pinga i sprawdzenie czy ping odpowiedział
  • "DROP" - ustawienie domyślnej polityki na ACCPET, ustawienie DROP na pinga i sprawdzenie czy nie ping odpowiedział
  • "REJECT" - ustawienie domyślnej polityki na ACCPET, ustawienie REJECT na pinga i sprawdzenie czy ping został odrzucony
  • "SNAT"
  • "DNAT"
  • "MASQUERADE"

Testy dopasowania reguł

• input_device[#20 (closed)]
• output_device[#21 (closed)]
• source_ip[#22 (closed)]
• destination_ip[#23 (closed)]
• protocol[#24 (closed)]
• icmp_type[#25 (closed)]
• source_port[#26 (closed)]
• destination_port[#27 (closed)]
• destination_ports[#28 (closed)]

Test comment[#29 (closed)]

Testy tabel

• filter[#30 (closed)]
• nat[#31 (closed)]

Testy akcji

• ACCEPT[#32 (closed)]
• DROP[#33 (closed)]
• REJECT[#34 (closed)]
• DNAT[#36 (closed)]
• SNAT[#37 (closed)]

Test default_policy[#35 (closed)]

Dodatkowe informacje

Source of Truth