ipt_pkd

ipt_pkd是一个免费的命令行软件，提供functionality.Divided在三个重要partsThe项目的开放源码iptables的扩展，已设计从地上爬起来，以实现端口敲门检测系统与SPA（单包授权）的在三个重要的部件，所述内核模块，用户空间客户爆震程序，和iptables的用户空间模块，称为libipt_pkd.so划分。 ipt_pkd能够验证与SHA256的分组，以及检查数据包的时间窗口。然而，它不发送的共享密钥并且具有有限的进程内support.How它的工作原理ipt_pkd大局;？的敲分组可以被描述为一个SHA256具有小头，时间戳，共享密钥和一些随机字节经由发送的UDP（用户数据报协议）的协议。两个随机字节和时间戳被传递在分组中，为了使服务器创建SHA256散列，并做了结果比较。如果他们匹配，PKD模块将返回true。如果不是，它将返回使用ipt_pkd包是为保护SSH（安全Shell）在端口22的连接使用下面显示的规则，任何新的SSH连接尝试将使用iptables的false.I想看到一些例子！一个简单的例子被丢弃，除非提供了一种有效的敲分组：
iptables的INPUT -A -p UDP -m PKD --key测试--tag SSHK -m最近--set --name PKD
iptables的INPUT -A -p根据tcp --dport 22 -m状态--state NEW -m最近--rcheck --name PKD --seconds 60 --hitcount 1 -j ACCEPT
iptables的INPUT -A -p根据tcp --dport 22 -m状态--state NEW -j REJECT --reject，带TCP-resetIt只有三个提到optionsAs，ipt_pkd是一个在控制台环境中运行命令行应用程序，使用从文本模式会话的X11终端模拟器，或直接。它只有三个选择，一个设置一个共享密钥，一个设置在几秒钟的时间，另一个是设置了敲键的标记。

什么是新的在此版本中：

• 在发送敲到网站未在配置文件中或在配置文件不存在时，该版本修复了knock.py错误

什么在1.11版本新：

• 在更新使用iptables 1.4.21和Linux内核多达工作3.10。
• 在该procfs的入口是在内核＆GT关闭; = 3.7;对于老版本的内核，它现在的/ proc / ipt_pkd /统计数据。
• 在knock.py切换到是可以被导入到其他的Python脚本可加载模块。

什么是在1.10版本新：

• 在这个版本已经更新为Linux 3.x和使用Linux 3.2和iptables 1.4.12.2
测试

什么是1.8版本，新的：

• 在这个版本增加了对iptables的1.4.9和Linux内核支持2.6.35。

什么是新的版本1.7：

• 在该版本增加了对iptables的1.4.7和1.4的支持。 8，和Linux内核2.6.34。

什么在1.4版本的新：

• 在对libxtables初步支持，就足以获得通过和工作
• 在添加端口选项配置，所以你可以使用这个结合了防火墙，而无需有大量的开放式UDP端口
• 在增加支持2.6.29内核
• 在增加了支持的iptables 1.4.3.2

什么是1.3版的新：

• 在这个版本增加了支持2.6.28 Linux内核，并增加了对iptables的1.4.2支持。

什么版本1.2是新的：

• 在这个版本增加了对Linux 2.6.26和2.6的支持。 27内核。