БАЗА ЗНАНИЙ

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: начало » сисадмин » port_cknocking_средствами_iptables
Вы посетили:
сисадмин:port_cknocking_средствами_iptables

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
сисадмин:port_cknocking_средствами_iptables [2022.12.06 07:48] feserсисадмин:port_cknocking_средствами_iptables [2022.12.18 07:54] (текущий) feser
Строка 2: Строка 2:
  
 === Вариант office === === Вариант office ===
-Стучимся ICMP пакетом длиной 953 байт для открытия всех портов на 10 секунд +Стучимся ICMP пакетом длиной 253 байт для открытия всех портов на 10 секунд.\\
-  iptables -A INPUT -i ppp0 -m recent --rcheck --seconds 10  --name knock -j ACCEPT +
-  iptables -A INPUT -i ppp0 -p icmp -m length --length 981 -m recent --set --name knock+
 Поставить до правила приёма icmp пакетов  Поставить до правила приёма icmp пакетов 
 +  iptables -A INPUT   -i ppp0 -m recent --rcheck --seconds 10  --name knock -j ACCEPT
 +  iptables -A FORWARD -i ppp0 -m recent --rcheck --seconds 10  --name knock -j ACCEPT
 +  iptables -A INPUT   -i ppp0 -p icmp -m length --length 281 -m recent --set --name knock
  
  
сисадмин/port_cknocking_средствами_iptables.1670312925.txt.gz · Последнее изменение: 2022.12.06 07:48 — feser

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki