Port knockd

GameOff · 18.07.2011, 12:05

Вообщем, я решил воспользоваться клиентской частью которую написал Azagthtot. С ней всё впринцепи нормально только, я незнаю правильноли, я настроил knockd.conf

Код:

[options]
        UseSyslog

[openLOGIN]
        sequence    = 2019
        seq_timeout = 5
        command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 2108 -j ACCEPT
        tcpflags    = syn

[closeLOGIN]
        sequence    = как указать диапозон портов с 1-65535 без портов:2019,3306,7777.
        seq_timeout = 5
        command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 2108 -j ACCEPT
        tcpflags    = syn

Зарание спасибо!

Если кто-то знает, проще способ, подскажите, как можно ещё настроить серверную часть этой защиты? Зарание спс!

Azagthtot · 18.07.2011, 12:19

iptables -m recent --help
Это на порядок проще

GameOff · 18.07.2011, 21:36

Ыыы прикольно если я правильно понял то можно обойтись 2 простыми запросами в iptables

Код:

iptables -A INPUT -p tcp --dport 2109 -m recent --set -j ACCEPT 
iptables -A INPUT -p tcp --dport 2108 -m recent --rcheck -j ACCEPT

Потому что
[!] --set Add source address to list, always matches.(Добавить адрес источника в списке, всегда совпадает.)
[!] --rcheck Match if source address in list.( Соответствует, если исходный адрес в списке.)
Я правильно понял??

Добавлено через 53 минуты
Так, я правильно правила написал или что-то забыл. Подскажите...

Добавлено через 2 часа 14 минут
Это, я правильно написал? Всё больше не чего не надо????

Добавлено через 14 часов 15 минут

Добавлено через 15 часов 10 минут
Подскажите правильно??

18.07.2011, 12:05	#1
GameOff Пользователь Регистрация: 18.07.2011 Сообщений: 75 Отблагодарили 0 раз(а) Рейтинг мнений:	Port knockd Вообщем, я решил воспользоваться клиентской частью которую написал Azagthtot. С ней всё впринцепи нормально только, я незнаю правильноли, я настроил knockd.conf Код: [options] UseSyslog [openLOGIN] sequence = 2019 seq_timeout = 5 command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 2108 -j ACCEPT tcpflags = syn [closeLOGIN] sequence = как указать диапозон портов с 1-65535 без портов:2019,3306,7777. seq_timeout = 5 command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 2108 -j ACCEPT tcpflags = syn Зарание спасибо! Если кто-то знает, проще способ, подскажите, как можно ещё настроить серверную часть этой защиты? Зарание спс!

18.07.2011, 12:19	#2
Azagthtot Эксперт Регистрация: 21.04.2010 Возраст: 52 Сообщений: 1,324 Отблагодарили 931 раз(а) Рейтинг мнений:	Re: Port knockd iptables -m recent --help Это на порядок проще

18.07.2011, 21:36	#3
GameOff Пользователь Регистрация: 18.07.2011 Сообщений: 75 Отблагодарили 0 раз(а) Рейтинг мнений:	Re: Port knockd Ыыы прикольно если я правильно понял то можно обойтись 2 простыми запросами в iptables Код: iptables -A INPUT -p tcp --dport 2109 -m recent --set -j ACCEPT iptables -A INPUT -p tcp --dport 2108 -m recent --rcheck -j ACCEPT Потому что [!] --set Add source address to list, always matches.(Добавить адрес источника в списке, всегда совпадает.) [!] --rcheck Match if source address in list.( Соответствует, если исходный адрес в списке.) Я правильно понял?? Добавлено через 53 минуты Так, я правильно правила написал или что-то забыл. Подскажите... Добавлено через 2 часа 14 минут Это, я правильно написал? Всё больше не чего не надо???? Добавлено через 14 часов 15 минут Добавлено через 15 часов 10 минут Подскажите правильно?? Последний раз редактировалось GameOff; 19.07.2011 в 12:46. Причина: Добавлено сообщение

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[source] host/port "в коде"	izen	Игровой клиент	1	29.10.2010 19:14
VertrigoServ 2.21 80 port	Devilop	Курилка / Yak floor	6	18.04.2010 16:43

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)