软件截图:
knockd是端口敲服务器。
它监听所有通信的以太网(或PPP)接口,寻找端口命中特殊的“敲门”序列。客户端通过发送一个TCP(或UDP)数据包发送到端口的服务器上,使这些端口命中。该端口不必是开放 - 因为knockd侦听链路层级,它认为即使它注定要关闭的端口的所有通信。当服务器检测到的端口命中一个特定序列,它运行在其配置文件中定义的命令。这可以被用来在防火墙,以便快速访问打开安全漏洞。
下面的例子可用于运行一个严格(DENY策略)防火墙,只能成功爆震序列之后被访问。
1)客户端发送四个TCP SYN包到服务器,在下列口岸:
38281,29374,4921,54918
2)服务器检测到这一点,并运行一个iptables命令打开端口22到客户端。
3)客户端通过SSH连接到服务器,并做一切需要做的事情。
4)客户端发送四个TCP SYN包到服务器:
37281,8529,40127,10100
5)服务器检测到这一点,并运行另一个iptables的关闭端口22到客户端。
什么是新的,在此版本:
评论没有发现