RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Frage Port Knocking

https://www.rootforum.org/forum/viewtopic.php?t=53571

Page 1 of 1

Frage Port Knocking

Posted: 2011-11-21 09:53
by AWOHille
Hallo,

ich habe auf einem lokalen Testserver mal Port Knocking installiert.

/etc/default/knockd

Code: Select all

START_KNOCKD=1
/etc/knockd.conf

Code: Select all

[options]
	UseSyslog
	logfile = /var/log/knockd.log

[openSSH]
	sequence    = 7000,8000,9000
	seq_timeout = 10
	command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 64000 -j ACCEPT
	tcpflags    = syn

[closeSSH]
	sequence    = 9000,8000,7000
	seq_timeout = 10
	command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 64000 -j ACCEPT
	tcpflags    = syn
/etc/init.d/knockd start

Trotzdem kann ich mich über ssh, ohne vorher anzuklopfen, einloggen. Wo liegt der Fehler?

Re: Frage Port Knocking

Posted: 2011-11-21 11:05
by daemotron
Bin kein iptables-Experte, aber müsste die Regel in closeSSH nicht mit -j REJECT enden?

Re: Frage Port Knocking

Posted: 2011-11-23 23:08
by AWOHille
daemotron wrote:Bin kein iptables-Experte, aber müsste die Regel in closeSSH nicht mit -j REJECT enden?
Nein, das ist soweit ok. Habe aber mittlerweile den Fehler in der iptables gefunden. Port Knocking läuft soweit problemlos.

Gruß Hille
All times are UTC+02:00
Page 1 of 1