SSH + PortKnocking

$IP=’/sbin/iptables’
$EXTIP=<Your external IP>

$IPT -A INPUT -d $EXTIP -p tcp –dport 1500 -j LOG
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 22 -m recent –rcheck –name SSH -j ACCEPT
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1499 -m recent –name SSH –remove -j DROP
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1500 -m recent –name SSH –set -j DROP
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1501 -m recent –name SSH –remove -j DROP
$IPT -A INPUT -d $EXTIP -p tcp –dport 22 -j DROP

Вы можете пропустить до конца и оставить ответ. Pinging в настоящее время не доступны.

Есть 1 комментарий. к “SSH + PortKnocking”

  1. www2 сказав:

    Из названия статьи мне ничего не понятно.
    Из правил я понял только, что SYN-пакет на TCP-порт 1500 откроет SSH, а SYN-пакет на TCP-порты 1499 и 1501 закроют его.
    А вообще модуль recent – сильная вещь 🙂

Написать ответ

Скажи мне кто такой Билл Гейтс, и я скажу кто ты
Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×
Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×
Adblock
detector
Яндекс.Метрика