SSH + PortKnocking

$IP=’/sbin/iptables’
$EXTIP=<Your external IP>

$IPT -A INPUT -d $EXTIP -p tcp —dport 1500 -j LOG
$IPT -A INPUT -d $EXTIP -m state —state NEW -m tcp -p tcp —dport 22 -m recent —rcheck —name SSH -j ACCEPT
$IPT -A INPUT -d $EXTIP -m state —state NEW -m tcp -p tcp —dport 1499 -m recent —name SSH —remove -j DROP
$IPT -A INPUT -d $EXTIP -m state —state NEW -m tcp -p tcp —dport 1500 -m recent —name SSH —set -j DROP
$IPT -A INPUT -d $EXTIP -m state —state NEW -m tcp -p tcp —dport 1501 -m recent —name SSH —remove -j DROP
$IPT -A INPUT -d $EXTIP -p tcp —dport 22 -j DROP

Вы можете пропустить до конца и оставить ответ. Pinging в настоящее время не доступны.

1 комментарий

  • 26.06.2008 10:14, www2 сказал:

    Из названия статьи мне ничего не понятно.
    Из правил я понял только, что SYN-пакет на TCP-порт 1500 откроет SSH, а SYN-пакет на TCP-порты 1499 и 1501 закроют его.
    А вообще модуль recent — сильная вещь :)

    (Обязательно)
    (Обязательно, не публикуется)

    Я пришел к тебе с дискетой - рассказать, что сеть упала
    Яндекс.Метрика beget