軟件截圖:
knockd是端口敲服務器。
它監聽所有通信的以太網(或PPP)接口,尋找端口命中特殊的“敲門”序列。客戶端通過發送一個TCP(或UDP)數據包發送到端口的服務器上,使這些端口命中。該端口不必是開放 - 因為knockd偵聽鏈路層級,它認為即使它注定要關閉的端口的所有通信。當服務器檢測到的端口命中一個特定序列,它運行在其配置文件中定義的命令。這可以被用來在防火牆,以便快速訪問打開安全漏洞。
下面的例子可用於運行一個嚴格(DENY策略)防火牆,只能成功爆震序列之後被訪問。
1)客戶端發送四個TCP SYN包到服務器,在下列口岸:
38281,29374,4921,54918
2)服務器檢測到這一點,並運行一個iptables命令打開端口22到客戶端。
3)客戶端通過SSH連接到服務器,並做一切需要做的事情。
4)客戶端發送四個TCP SYN包到服務器:
37281,8529,40127,10100
5)服務器檢測到這一點,並運行另一個iptables的關閉端口22到客戶端。
什麼是新的,在此版本:
評論沒有發現