knockd yra uosto trankyti serveris.
Jis klausosi visų eismo Ethernet (ar PPP) sąsaja, ieško specialių "knock" sekų uosto-hitai. Klientas daro šias Port hitai siunčiant TCP (arba UDP) paketą į uostą serveryje. Šis uostas neturi būti atvira - nuo knockd klauso tuo nuorodą sluoksnio lygio, jis mato visą srautą, net jei tai lemta už uždarą uostą. Kai serveris aptinka konkrečią seką uosto-hitai, ji veikia komandą apibrėžta jos konfigūracijos failo. Tai gali būti naudojamas atidaryti saugumo skyles, greitam prisijungimui užkarda.
Toliau pavyzdys galėtų būti naudojamas norint paleisti griežtą (DENY politiką) ugniasienę, kuri gali būti prieinama tik po sėkmingo knock seka.
1) Klientas siunčia keturis TCP SYN paketus į serverį, šiose uostuose:
38.281, 29.374, 4921, 54.918
2) Serverio aptinka tai ir veikia iptables komanda atidaryti prievadus 22 Klientui.
3) klientas prisijungia prie serverio per SSH ir daro ką reikia daryti.
4) Klientas siunčia keturis TCP SYN paketus Server:
37.281, 8529, 40127, 10100
5) Serverio aptinka tai ir eina dar iptables uždaryti uostą 22 Klientui.
Kas naujo šioje versijoje:
Komentarai nerastas