Форум администраторов игровых серверов

- Работа со скриптами (https://forum.zone-game.info/forumdisplay.php?f=37)

- - Port knockd (https://forum.zone-game.info/showthread.php?t=15127)

Вообщем, я решил воспользоваться клиентской частью которую написал Azagthtot. С ней всё впринцепи нормально только, я незнаю правильноли, я настроил knockd.conf

Код:

[options]

        UseSyslog



[openLOGIN]

        sequence    = 2019

        seq_timeout = 5

        command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 2108 -j ACCEPT

        tcpflags    = syn



[closeLOGIN]

        sequence    = как указать диапозон портов с 1-65535 без портов:2019,3306,7777.

        seq_timeout = 5

        command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 2108 -j ACCEPT

        tcpflags    = syn

Зарание спасибо!

Если кто-то знает, проще способ, подскажите, как можно ещё настроить серверную часть этой защиты? Зарание спс!

iptables -m recent --help
Это на порядок проще

Ыыы прикольно если я правильно понял то можно обойтись 2 простыми запросами в iptables

Код:

iptables -A INPUT -p tcp --dport 2109 -m recent --set -j ACCEPT 

iptables -A INPUT -p tcp --dport 2108 -m recent --rcheck -j ACCEPT

Потому что
[!] --set Add source address to list, always matches.(Добавить адрес источника в списке, всегда совпадает.)
[!] --rcheck Match if source address in list.( Соответствует, если исходный адрес в списке.)
Я правильно понял??

Добавлено через 53 минуты
Так, я правильно правила написал или что-то забыл. Подскажите...

Добавлено через 2 часа 14 минут
Это, я правильно написал? Всё больше не чего не надо????

Добавлено через 14 часов 15 минут

Добавлено через 15 часов 10 минут
Подскажите правильно??