Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Обясните
#1
Обясните пожайлуста мне этот набор правил для iptables, если можно подробно.
Код:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 2109 -m recent --set -j ACCEPT
iptables -A INPUT -p tcp --dport 2108 -m recent --rcheck -j ACCEPT
iptables -P INPUT DROP

Буду признателен.
Ответ
#2
- Прнятие всех соединений в состояниях ESTABLISHED и RELATED
- Установка неименованного флага для адреса при соединении на порт 2109
- Проверка наличия неименованого флага при соединении на порт 2108
Ответ
#3
Как всегда, Николай)))
Как я понял, стучимся в порт 2109(простой открытай порт, не используемый), если всё хорошо оно нас отправляет на рабочий 2108 порт логин сервера.
Правильно?

П.С. Пытаюсь разобраться с port-knok(программа написана Николаем, для защиты гейм сервера)
Ответ
#4
Никто никуда не "отправляет". А 2109 может вообще не быть открытым.
Советую вам ознакомится с документацией по модулю recent на netfilter.org
Ответ
#5
Хорошо задам вопрос подругому мне надо в файле dauth.txt указать адрес и порт в который необходимо "стучаться", после чего запустите encode.exe без параметров.
К примеру в файле Dauth.txt я написал так 49.37.192.74:6727
И так клиент будет стучаться на 49.37.192.74:6727 и что происходит потом??
Ответ
#6
А потом ничего не будет. Будет просто попытка коннекта на этот порт.
Дальше - все как обычно (по крайней мере на стороне клиента)
Ответ
#7
тогда не понимаю в чём смысл защиты, клиент стучит в закрый порт а потом всё равно заходит на 2106
Ответ
#8
Ну раз не видите - то не ставьте Smile
Эффективное использование pn
Ответ
#9
Пожайлуста, Николай обясните простым языком. Как действует эта защита, прошу.
Ответ
#10
Простым языком - Port knoking
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 2 Гость(ей)