SSH + PortKnocking

Автор: Silver Ghost 13 июня, 2007
1 Коммент.
Эта запись опубликована в рубрике [ OS, Линукс ]

$IP=’/sbin/iptables’
$EXTIP=<Your external IP>

$IPT -A INPUT -d $EXTIP -p tcp –dport 1500 -j LOG
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 22 -m recent –rcheck –name SSH -j ACCEPT
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1499 -m recent –name SSH –remove -j DROP
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1500 -m recent –name SSH –set -j DROP
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1501 -m recent –name SSH –remove -j DROP
$IPT -A INPUT -d $EXTIP -p tcp –dport 22 -j DROP

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

Post to Twitter Post to Delicious Post to Facebook Post to MySpace Post to Ping.fm

Оценить эту запись:
1 звезда2 звезды3 звезды4 звезды5 звезд
Метки: [ , , , ]
Вы можете следить за ответами к этой записи через RSS 2.0 feed. Вы можете оставлять комментарии. Пинги не разрешены.

1 комментарий

  • 26.06.2008 10:14, www2 сказал:

    Из названия статьи мне ничего не понятно.
    Из правил я понял только, что SYN-пакет на TCP-порт 1500 откроет SSH, а SYN-пакет на TCP-порты 1499 и 1501 закроют его.
    А вообще модуль recent – сильная вещь :)

    [Ответ]
    (Обязательно)
    (Обязательно, не публикуется)
    «
    »