Обясните

[xGoooDx]

Port knocking — это сетевой защитный механизм, действие которого основано на следующем принципе: сетевой порт являются по-умолчанию закрытыми, но до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться.
И так когда хацкер сканирует мои порты от 1-65535, для того чтобы для него открылся мой рабочий порт(2108), ему надо постучать в определённый порт, и только тогда порт 2108откроеться, я правильно понял?

Добавлено через 1 минуту
И так вообщем если "хацкер" угодал из 1-65535портов имено наш порт 2109(можно назвать его порт ключ), то он получил доступ к порту 2108, правильно?

[Azagthtot]

Ну вот, видите как полезно чтение. Да, именно так он и работет. Вам осталось только написать "открывающие" правила на стороне сервера

[Place]

Port knocking — это сетевой защитный механизм, действие которого основано на следующем принципе: сетевой порт являются по-умолчанию закрытыми, но до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться.
И так когда хацкер сканирует мои порты от 1-65535, для того чтобы для него открылся мой рабочий порт(2108), ему надо постучать в определённый порт, и только тогда порт 2108откроеться, я правильно понял?

Добавлено через 1 минуту
И так вообщем если "хацкер" угодал из 1-65535портов имено наш порт 2109(можно назвать его порт ключ), то он получил доступ к порту 2108, правильно?

скажу проще - какой порт можно посмотреть в патче л2

50-250 ботов веб сервер ляжет

[xGoooDx]

"открывающие" правила на стороне сервера, а это развен не оно??

Код:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 2109 -m recent --set -j ACCEPT
iptables -A INPUT -p tcp --dport 2108 -m recent --rcheck -j ACCEPT
iptables -P INPUT DROP

Добавлено через 2 часа 47 минут
Николай что вы имеете ввиду "Вам осталось только написать "открывающие" правила на стороне сервера."

На что открывающее правила??