linux:paquetes:knockd

Aquesta és una revisió antiga del document

knockd

demonio que escucha en unos puertos determinados una secuencia determinada para realizar una serie de acciones
normalmente, se abre de manera temporal algún puerto (como de gestión remota)

instalacion

aptitude install -y knockd

configuración

/etc/knockd.conf
[options]
        UseSyslog
 
[opencloseSSH]
        sequence    = 7000,8000,9000
        seq_timeout = 5 
        start_command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        stop_command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        tcpflags    = syn 
        cmd_timeout = 20

antes se ha tenido que aplicar un cierre de puertos y un mantener conexiones ya establecidas en IPTABLES

  • linux/paquetes/knockd.1478734870.txt.gz
  • Darrera modificació: 09/11/2016 15:41
  • per mate