Инструменты пользователя
сисадмин:port_cknocking_средствами_iptables
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версия | |||
| сисадмин:port_cknocking_средствами_iptables [2022.12.06 07:50] – feser | сисадмин:port_cknocking_средствами_iptables [2022.12.18 07:54] (текущий) – feser | ||
|---|---|---|---|
| Строка 4: | Строка 4: | ||
| Стучимся ICMP пакетом длиной 253 байт для открытия всех портов на 10 секунд.\\ | Стучимся ICMP пакетом длиной 253 байт для открытия всех портов на 10 секунд.\\ | ||
| Поставить до правила приёма icmp пакетов | Поставить до правила приёма icmp пакетов | ||
| - | iptables -A INPUT -i ppp0 -m recent --rcheck --seconds 10 --name knock -j ACCEPT | + | iptables -A INPUT -i ppp0 -m recent --rcheck --seconds 10 --name knock -j ACCEPT |
| - | iptables -A INPUT -i ppp0 -p icmp -m length --length 281 -m recent --set --name knock | + | iptables -A FORWARD |
| + | iptables -A INPUT | ||
сисадмин/port_cknocking_средствами_iptables.1670313014.txt.gz · Последнее изменение: 2022.12.06 07:50 — feser
Инструменты страницы
