knockd är en port-knock-server.
Det lyssnar på all trafik på en Ethernet (eller PPP) gränssnitt, letar efter speciella "knock" sekvenser i Port-träffar. En klient gör dessa port-hits genom att skicka en TCP (eller UDP) paket till en port på servern. Denna port behöver inte vara öppna - eftersom knockd lyssnar på länken skiktsnivå, ser det all trafik, även om det är avsett för en sluten hamn. När servern upptäcker en specifik sekvens av hamn-hits, går det ett kommando som definieras i konfigurationsfilen. Detta kan användas för att öppna säkerhetshål i en brandvägg för snabb åtkomst.
Exemplet nedan kan användas för att driva en strikt (NEKA policy) brandvägg som endast kan nås efter en lyckad knock sekvens.
1) Klient sänder fyra TCP SYN paket till servern, på följande portar:
38.281, 29.374, 4921, 54.918
2) Server upptäcker detta och kör en iptables kommandot för att öppna port 22 till klienten.
3) klient ansluter till servern via SSH och gör vad den behöver göra.
4) Klienten skickar fyra TCP SYN paket till servern:
37281, 8529, 40127, 10100
5) Server upptäcker detta och kör en annan iptables att stänga porten 22 till klienten.
Vad är nytt i den här versionen:
Kommentarer hittades inte