knockd是端口敲服務器。
它監聽所有通信的以太網(或PPP)接口,尋找端口命中特殊的“敲門”序列。客戶端通過發送一個TCP(或UDP)數據包發送到端口的服務器上,使這些端口命中。該端口不必是開放 - 因為knockd偵聽鏈路層級,它認為即使它注定要關閉的端口的所有通信。當服務器檢測到的端口命中一個特定序列,它運行在其配置文件中定義的命令。這可以被用來在防火牆,以便快速訪問打開安全漏洞。
下面的例子可用於運行一個嚴格(DENY策略)防火牆,只能成功爆震序列之後被訪問。
1)客戶端發送四個TCP SYN包到服務器,在下列口岸:
38281,29374,4921,54918
2)服務器檢測到這一點,並運行一個iptables命令打開端口22到客戶端。
3)客戶端通過SSH連接到服務器,並做一切需要做的事情。
4)客戶端發送四個TCP SYN包到服務器:
37281,8529,40127,10100
5)服務器檢測到這一點,並運行另一個iptables的關閉端口22到客戶端。
什麼是新的,在此版本:
按類別搜索
熱門軟件
Porteus Xfce 12 Jan 17
Super Grub2 Disk 20 Jan 18
Tiny Core Linux 2 Sep 17
BlackArch Linux 22 Jun 18
Bio-Linux 17 Feb 15
NodeZero 11 May 15
Puppy Linux Tahrpup 17 Feb 15
knock
類似的軟件
顯影劑的其他軟件 Judd Vinet
Pacman
27 Sep 15
意見 knock
按類別搜索
熱門軟件
Syslinux 17 Feb 15
ALT Linux (School Junior) 2 Jun 15
Sophos UTM 17 Feb 15
antiX MEPIS 19 Jun 17
AUSTRUMI 16 Aug 18
Ubuntu Mini Remix 17 Feb 15
OpenELEC 19 Jun 17
評論沒有發現