Port Knocking

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh port knocking

Exemplo para SSH. Knock na porta 222 [abrir] e 223 [fechar], fechando automaticamente depois de 5seg.

${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 22  -m state --state NEW -m recent --rcheck --seconds 5 --name SSH -j ACCEPT

${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 222 -m state --state NEW -m recent --name SSH --set    -j REJECT ${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 223 -m state --state NEW -m recent --name SSH --remove -j REJECT


 

 



Runtime Sistemas ® - Jaraguá do Sul - SC - 47 9196-3060