ソフトウェアのスクリーンショット:
knockdは、ポートノックサーバです。
これは、ポート·ヒットの特別な「ノック」配列を探して、イーサネット(またはPPP)インターフェイス上のすべてのトラフィックをリッスンします。クライアントは、サーバー上のポートへのTCP(またはUDP)パケットを送信することにより、これらのポートのヒットになります。このポートが開いている必要はありません - knockdがリンク層レベルでリッスンするので、それが閉じられたポート宛だ場合であっても、すべてのトラフィックを見ています。サーバがポートヒットの特異的配列を検出すると、その設定ファイルに定義されたコマンドを実行します。これは、迅速なアクセスのためのファイアウォールのセキュリティホールを開くために使用することができます。
以下の例は、成功したノック·シーケンス後にアクセスすることができ、厳密な(ポリシーをDENY)ファイアウォールを実行するために使用することができます。
1)クライアントは、次のポートで、サーバーに4 TCP SYNパケットを送信します。
38281、29374、4921、54918
2)サーバーがこれを検出し、iptablesのは、クライアントにポート22を開くようにコマンドを実行します。
3)クライアントがSSH経由でサーバーに接続し、それを行う必要があるものは何でもありません。
4)クライアントはサーバーに4つのTCP SYNパケットを送信します。
37281、8529、40127、10100
5)サーバーはこれを検出し、クライアントにポート22を閉じるために、別のiptablesを実行します。
このリリースの新機能:
コメントが見つかりません