knock

knockd è un server di porta-bussare.
Si ascolta tutto il traffico su una Ethernet (o PPP) l'interfaccia, alla ricerca di particolari sequenze "bussare" di Port-hits. Un client rende questi porta-hits inviando un TCP (o UDP) pacchetto a una porta sul server. Questa porta non deve essere aperto - dal knockd ascolta a livello a livello di collegamento, si vede tutto il traffico, anche se è destinato a una porta chiusa. Quando il server rileva una sequenza specifica di porta-hits, viene eseguito un comando definito nel file di configurazione. Questo può essere usato per aprire falle di sicurezza in un firewall per l'accesso rapido.
L'esempio che segue potrebbe essere utilizzato per eseguire una rigorosa (DENY politica) del firewall che si può accedere solo dopo una sequenza di colpi di successo.
1) Il client invia quattro pacchetti TCP SYN al server, presso le seguenti porte:
      38281, 29374, 4921, 54918
2) Server rileva questo e viene eseguito il comando un iptables di aprire la porta 22 per cliente.
3) client si connette al server tramite SSH e fa quello che deve fare.
4) Il client invia altri quattro pacchetti TCP SYN al server:
      37281, 8529, 40127, 10100
5) Server rileva questo e corre un altro iptables per chiudere la porta 22 per cliente.
Cosa c'è di nuovo in questo rilascio: