SSH + PortKnocking

Опубликовано июня 13, 2007. Автор Dmitriy Lyalyuev

$IP=’/sbin/iptables’
$EXTIP=<Your external IP>

$IPT -A INPUT -d $EXTIP -p tcp –dport 1500 -j LOG
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 22 -m recent –rcheck –name SSH -j ACCEPT
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1499 -m recent –name SSH –remove -j DROP
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1500 -m recent –name SSH –set -j DROP
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1501 -m recent –name SSH –remove -j DROP
$IPT -A INPUT -d $EXTIP -p tcp –dport 22 -j DROP


Возможно Вам будет интересно:

Рубрики Линукс Теги: , , ,
«
»
Вы можете пропустить до конца и оставить ответ. Pinging в настоящее время не доступны.

Есть 1 комментарий. к “SSH + PortKnocking”

  1. www2 сказав:
    четверг июня 26, 2008 о 10:14

    Из названия статьи мне ничего не понятно.
    Из правил я понял только, что SYN-пакет на TCP-порт 1500 откроет SSH, а SYN-пакет на TCP-порты 1499 и 1501 закроют его.
    А вообще модуль recent – сильная вещь 🙂

    Відповіcти

Написать ответ

RSS FeedПодпишись на RSS!

Интересное

  • Видео

  • Выберите язык:

Скажи мне кто такой Билл Гейтс, и я скажу кто ты
Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×
Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×
Adblock
detector