knockd це порт сервера-стук.
Це слухає всього трафіку на Ethernet (або PPP) інтерфейсу, дивлячись на доставку по "нокаут" послідовностей портових хітів. Клієнт робить ці Порт-парад, відправивши TCP (або UDP) пакет у порт на сервері. Цей порт не повинен бути відкритий - з knockd слухає на рівні канального рівня, він бачить весь трафік, навіть якщо він, призначений для закритого порту. Коли сервер виявляє певну послідовність портів хітів, вона виконує команду, визначену в конфігураційному файлі. Це може бути використано, щоб відкрити отвори безпеки в брандмауері для швидкого доступу.
Приклад нижче може бути використаний для запуску строгий (політика заборони) брандмауер, який можна отримати доступ тільки після успішного послідовності детонації.
1) Клієнт відправляє чотири TCP SYN пакетів на сервер, на наступних портів:
38281, 29374, 4921, 54918
2) Сервер виявляє це і запускає Iptables команда, щоб відкрити порт 22 для клієнта.
3) Клієнт підключається до сервера за допомогою SSH і робить те, що повинен робити.
4) Клієнт відправляє ще чотири TCP SYN пакетів на сервер:
37281, 8529, 40127, 10100
5) Сервер виявляє це і виконується ще IPTables закрити порт 22 для клієнта.
Що нового в цій версії:
Коментар не знайдено