Herramienta para testear la instalación del firewall

17 de febrero de 2013

Llevo una semana instalando tres firewalls Fortigate todos en cluster y aunque nos hemos tropezado con algún problema por ser los primeros de esta clase la cosa promete.
He tenido que echar mano más de una vez una aplicación fantástica llamada Ostinato que me permite generar todo tipo de paquetes Ethernet como yo quiera. Esto es fantático si quieres montar un laboratorio con tus firewalls y lanzar paquetes que provienen de Internet y no tienes ninguna conexión WAN para hacer las pruebas.
El programa te permite lanzar paquetes cambiado las MAC, las IPs, paquetes TCP o UDP, paquetes con flags de SYS, RST, etc.

Aqui tenéis un video muy bueno de cómo funciona la cosa:



Existen otros programa similares como packeth, pero este es el que ha funcionado mejor ya que incluso de permite generar cadenas de paquetes IP simulado por ejemplo el 3-way handshaking de una conexión TCP.

Finalmente no olvidar el resto de herramientas: ping, tracert, nmap, wireshark...

Reiniciado todos los trabajos de mi CUPS

10 de febrero de 2013

Misteriosamente alguna vez se me acumulan trabajos en la cola de CUPS que no terminan saliendo si no voy manualmente a la impresora y reintento cada uno de los trabajos uno por uno.

Solución, se programa un Cron para que vuelva a reintentar todos los trabajos que están parados:

[root@server cups]# crontab -l
0 15 * * * lpq -a | awk '{print "lp -i " $3 " -H restart"}' | sh