SSH + PortKnocking » article » Записки старого сисадмина

SSH + PortKnocking

Автор : Silver Ghost | Раздел : OS, Линукс | Дата : 13-06-2007

Теги : , , ,

$IP=’/sbin/iptables’
$EXTIP=<Your external IP>

$IPT -A INPUT -d $EXTIP -p tcp –dport 1500 -j LOG
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 22 -m recent –rcheck –name SSH -j ACCEPT
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1499 -m recent –name SSH –remove -j DROP
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1500 -m recent –name SSH –set -j DROP
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1501 -m recent –name SSH –remove -j DROP
$IPT -A INPUT -d $EXTIP -p tcp –dport 22 -j DROP

(1) комментарий
Читать далее

Комментарии:

(1) комментари(я,ев) на "SSH + PortKnocking"

www2 Reply to this comment

Из названия статьи мне ничего не понятно.
Из правил я понял только, что SYN-пакет на TCP-порт 1500 откроет SSH, а SYN-пакет на TCP-порты 1499 и 1501 закроют его.
А вообще модуль recent - сильная вещь :)

Опубликовано: 26/июня/2008@10:14

Опубликовать комментарий

XHTML : Вы можете использовать : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>