knock 0.5

knockd是端口敲服務器。它監聽所有通信的以太網(或PPP)接口,尋找端口命中特殊的“敲門”序列。客戶端通過發送一個TCP(或UDP)數據包發送到端口的服務器上,使這些端口命中。該端口不必是開放 - 因為knockd偵聽鏈路層級,它認為即使它注定要關閉的端口的所有通信。當服務器檢測到的端口命中一個特定序列,它運行在其配置文件中定義的命令。這可以被用來在防火牆,以便快速訪問打開安全漏洞。下面的例子可用於運行一個嚴格(DENY策略)防火牆,只能成功爆震序列之後被訪問。1)客戶端發送四個TCP...