Инструменты пользователя
сисадмин:port_cknocking_средствами_iptables
Различия
Показаны различия между двумя версиями страницы.
| Следующая версия | Предыдущая версия | ||
| сисадмин:port_cknocking_средствами_iptables [2015.06.25 12:17] – внешнее изменение 127.0.0.1 | сисадмин:port_cknocking_средствами_iptables [2022.12.18 07:54] (текущий) – feser | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Открытие порта «по стуку» ====== | ====== Открытие порта «по стуку» ====== | ||
| + | === Вариант office === | ||
| + | Стучимся ICMP пакетом длиной 253 байт для открытия всех портов на 10 секунд.\\ | ||
| + | Поставить до правила приёма icmp пакетов | ||
| + | iptables -A INPUT -i ppp0 -m recent --rcheck --seconds 10 --name knock -j ACCEPT | ||
| + | iptables -A FORWARD -i ppp0 -m recent --rcheck --seconds 10 --name knock -j ACCEPT | ||
| + | iptables -A INPUT -i ppp0 -p icmp -m length --length 281 -m recent --set --name knock | ||
| + | |||
| + | |||
| + | === Вариант === | ||
| Самое простое — открывать порт ssh (22) после стука в заданный высокий порт: | Самое простое — открывать порт ssh (22) после стука в заданный высокий порт: | ||
| iptables -N ssh_knock # Создаем цепочку для проверки попыток соединений на защищаемый порт | iptables -N ssh_knock # Создаем цепочку для проверки попыток соединений на защищаемый порт | ||
сисадмин/port_cknocking_средствами_iptables.1435234666.txt.gz · Последнее изменение: 2015.06.25 12:17 — 127.0.0.1
Инструменты страницы
