Port knockd

[GameOff]

Вообщем, я решил воспользоваться клиентской частью которую написал Azagthtot. С ней всё впринцепи нормально только, я незнаю правильноли, я настроил knockd.conf

Код:

[options]
        UseSyslog

[openLOGIN]
        sequence    = 2019
        seq_timeout = 5
        command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 2108 -j ACCEPT
        tcpflags    = syn

[closeLOGIN]
        sequence    = как указать диапозон портов с 1-65535 без портов:2019,3306,7777.
        seq_timeout = 5
        command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 2108 -j ACCEPT
        tcpflags    = syn

Зарание спасибо!

Если кто-то знает, проще способ, подскажите, как можно ещё настроить серверную часть этой защиты? Зарание спс!

[Azagthtot]

iptables -m recent --help
Это на порядок проще

[GameOff]

Ыыы прикольно если я правильно понял то можно обойтись 2 простыми запросами в iptables

Код:

iptables -A INPUT -p tcp --dport 2109 -m recent --set -j ACCEPT
iptables -A INPUT -p tcp --dport 2108 -m recent --rcheck -j ACCEPT

Потому что
[!] --set Add source address to list, always matches.(Добавить адрес источника в списке, всегда совпадает.)
[!] --rcheck Match if source address in list.( Соответствует, если исходный адрес в списке.)
Я правильно понял??

Добавлено через 53 минуты
Так, я правильно правила написал или что-то забыл. Подскажите...

Добавлено через 2 часа 14 минут
Это, я правильно написал? Всё больше не чего не надо????

Добавлено через 14 часов 15 минут

Добавлено через 15 часов 10 минут
Подскажите правильно??