knockd adalah server port-ketukan.
Hal mendengarkan semua lalu lintas pada ethernet (atau PPP) antarmuka, mencari khusus "mengetuk" urutan port-hits. Seorang klien membuat ini pelabuhan-hits dengan mengirimkan TCP (atau UDP) paket ke port pada server. Port ini tidak perlu terbuka - karena knockd mendengarkan pada tingkat link-layer, ia melihat semua lalu lintas bahkan jika itu ditakdirkan untuk port tertutup. Ketika server mendeteksi urutan tertentu dari port-hits, itu menjalankan perintah yang didefinisikan dalam file konfigurasi. Ini dapat digunakan untuk membuka lubang keamanan di firewall untuk akses cepat.
Contoh di bawah dapat digunakan untuk menjalankan ketat (MENYANGKAL kebijakan) firewall yang hanya bisa diakses setelah urutan ketukan sukses.
1) Klien mengirimkan empat paket TCP SYN ke Server, di port berikut:
38.281, 29.374, 4921, 54918
2) Server mendeteksi ini dan menjalankan perintah iptables untuk membuka port 22 untuk klien.
3) Klien terhubung ke Server via SSH dan melakukan apa yang perlu dilakukan.
4) Klien mengirimkan empat paket TCP SYN ke Server:
37.281, 8529, 40127, 10100
5) Server mendeteksi ini dan menjalankan iptables lain untuk menutup port 22 untuk klien.
Apa yang Baru di Release ini:
Komentar tidak ditemukan