Re: knokd & iptables

[Giovanni Cataldi <g.cataldi@email.it>]

> Se la unica regola che usi e` quella che avevi messo per bloccare la
> porta 22 allora per provare knokd basta che nella sua conf gli dici  di
> togliere l'unica regola che avevi messo (stessa regola con -D al posto
> di -A)
>
> Chiaramente NON e` una buona configurazione (togli i filtri sulla porta
> 22) ma almeno cominci a divertirti con knokd.
Grazie per la dritta. Purtroppo però non riesco a farlo funzionare 
neanche così. Ecco cosa faccio:
1. ho modificato il file /etc/knockd.conf, in questo modo:
> [options]
>     logfile = /var/log/knockd.log
>     Interface = eth0
>
> [openSSH]
>     sequence    = 1234:tcp, 1000:tcp, 2000:udp
>     seq_timeout = 5
>     command     = /sbin/iptables -A INPUT -s %IP% -p tcp -m tcp 
> --dport 22 -j ACCEPT
>     tcpflags    = syn
>
>     cmd_timeout  = 10
>     command     = /sbin/iptables -D INPUT -s %IP% -p tcp -m tcp 
> --dport 22 -j ACCEPT
2. inserisco la regola in iptables:
> # iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
3. avvio il demone
> # /etc/init.d/knockd start
4. "busso" e cerco di aprire la porta 22:
> # knock 127.0.0.1 1234:tcp 1000:tcp 2000:udp
> # ssh -l nome_utente 127.0.0.1
Eppure non va. Ora, c'è sicuramente uno sbaglio da qualche parte. Mi 
aiutate a capire dove?
Inoltre al riavvio ho notato che la regola non viene salvata in 
iptables. Che comando aggiuntivo devo dare?

Grazie!
Giovanni





--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f

Sponsor:
Video-Corsi.com : Vuoi scoprire un modo rapido e veloce per imparare? Scopri i nostri VideoCorsi professionali
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=5141&d=19-6