Re: knokd & iptables
Se la unica regola che usi e` quella che avevi messo per bloccare la
porta 22 allora per provare knokd basta che nella sua conf gli dici di
togliere l'unica regola che avevi messo (stessa regola con -D al posto
di -A)
Chiaramente NON e` una buona configurazione (togli i filtri sulla porta
22) ma almeno cominci a divertirti con knokd.
Grazie per la dritta. Purtroppo però non riesco a farlo funzionare
neanche così. Ecco cosa faccio:
1. ho modificato il file /etc/knockd.conf, in questo modo:
[options]
logfile = /var/log/knockd.log
Interface = eth0
[openSSH]
sequence = 1234:tcp, 1000:tcp, 2000:udp
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp -m tcp
--dport 22 -j ACCEPT
tcpflags = syn
cmd_timeout = 10
command = /sbin/iptables -D INPUT -s %IP% -p tcp -m tcp
--dport 22 -j ACCEPT
2. inserisco la regola in iptables:
# iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
3. avvio il demone
# /etc/init.d/knockd start
4. "busso" e cerco di aprire la porta 22:
# knock 127.0.0.1 1234:tcp 1000:tcp 2000:udp
# ssh -l nome_utente 127.0.0.1
Eppure non va. Ora, c'è sicuramente uno sbaglio da qualche parte. Mi
aiutate a capire dove?
Inoltre al riavvio ho notato che la regola non viene salvata in
iptables. Che comando aggiuntivo devo dare?
Grazie!
Giovanni
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Video-Corsi.com : Vuoi scoprire un modo rapido e veloce per imparare? Scopri i nostri VideoCorsi professionali
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=5141&d=19-6
Reply to: