knockdは、ポートノックサーバです。
これは、ポート·ヒットの特別な「ノック」配列を探して、イーサネット(またはPPP)インターフェイス上のすべてのトラフィックをリッスンします。クライアントは、サーバー上のポートへのTCP(またはUDP)パケットを送信することにより、これらのポートのヒットになります。このポートが開いている必要はありません - knockdがリンク層レベルでリッスンするので、それが閉じられたポート宛だ場合であっても、すべてのトラフィックを見ています。サーバがポートヒットの特異的配列を検出すると、その設定ファイルに定義されたコマンドを実行します。これは、迅速なアクセスのためのファイアウォールのセキュリティホールを開くために使用することができます。
以下の例は、成功したノック·シーケンス後にアクセスすることができ、厳密な(ポリシーをDENY)ファイアウォールを実行するために使用することができます。
1)クライアントは、次のポートで、サーバーに4 TCP SYNパケットを送信します。
38281、29374、4921、54918
2)サーバーがこれを検出し、iptablesのは、クライアントにポート22を開くようにコマンドを実行します。
3)クライアントがSSH経由でサーバーに接続し、それを行う必要があるものは何でもありません。
4)クライアントはサーバーに4つのTCP SYNパケットを送信します。
37281、8529、40127、10100
5)サーバーはこれを検出し、クライアントにポート22を閉じるために、別のiptablesを実行します。
このリリースの新機能:
カテゴリから探す
人気のソフトウェア
-
BlackArch Linux 22 Jun 18
-
Kismet 17 Feb 15
-
Lubuntu 16 Aug 18
-
Lantern 3 Jun 15
-
Super Grub2 Disk 20 Jan 18
-
Robolinux 19 Jun 17
-
LinuxTLE 11 May 15
knock
同じようなソフトウェア
開発者の他のソフトウェア Judd Vinet
Pacman
27 Sep 15
へのコメント knock
カテゴリから探す
人気のソフトウェア
-
OpenShot Video Editor 17 Aug 18
-
DEFT 9 Mar 17
-
Endless OS 17 Aug 18
-
MultiSystem 17 Feb 15
-
Asterisk 2 Oct 17
-
AirSnort 3 Jun 15
-
Sophos UTM 17 Feb 15
コメントが見つかりません