knockd是端口敲服務器。
它監聽所有通信的以太網(或PPP)接口,尋找端口命中特殊的“敲門”序列。客戶端通過發送一個TCP(或UDP)數據包發送到端口的服務器上,使這些端口命中。該端口不必是開放 - 因為knockd偵聽鏈路層級,它認為即使它注定要關閉的端口的所有通信。當服務器檢測到的端口命中一個特定序列,它運行在其配置文件中定義的命令。這可以被用來在防火牆,以便快速訪問打開安全漏洞。
下面的例子可用於運行一個嚴格(DENY策略)防火牆,只能成功爆震序列之後被訪問。
1)客戶端發送四個TCP SYN包到服務器,在下列口岸:
38281,29374,4921,54918
2)服務器檢測到這一點,並運行一個iptables命令打開端口22到客戶端。
3)客戶端通過SSH連接到服務器,並做一切需要做的事情。
4)客戶端發送四個TCP SYN包到服務器:
37281,8529,40127,10100
5)服務器檢測到這一點,並運行另一個iptables的關閉端口22到客戶端。
什麼是新的,在此版本:
按類別搜索
熱門軟件
-
NAS4Free 2 Oct 17
-
LXLE 22 Jun 18
-
NdisWrapper 11 May 16
-
Porteus Xfce 12 Jan 17
-
antiX MX 1 Dec 17
-
Puppy Linux "Slacko" 28 Apr 17
-
Syslinux 17 Feb 15
knock
類似的軟件
Ramona
20 Feb 15
check_ssl_cert
27 Sep 15
Web Interface for SIP Trace
3 Jun 15
Looking Glass
3 Jun 15
顯影劑的其他軟件 Judd Vinet
Pacman
27 Sep 15
評論沒有發現