knockd הוא שרת נמל-דפיקה.
זה מקשיב לכל התנועה בממשק Ethernet (או PPP), מחפש רצפים מיוחדים "לדפוק" של נמל-להיטים. הלקוח הופך נמל-להיטים אלה על ידי שליחת מנות TCP (או UDP) ליציאה בשרת. יציאה זו לא צריכה להיות פתוחה - מאז knockd מקשיב ברמת הקישור השכבה, הוא רואה את כל התנועה גם אם הוא מיועד לנמל סגור. כאשר השרת מזהה רצף ספציפי של נמל-להיטים, הוא פועל הפקודה המוגדרת בקובץ ההגדרות שלה. זה יכול לשמש כדי לפתוח חורי אבטחה בחומת אש לגישה מהירה.
הדוגמא שלהלן יכולה לשמש להפעלת חומת אש מחמירה (מדיניות להכחיש) שניתן לגשת רק לאחר רצף דפיקה מוצלח.
1) לקוח שולח ארבע מנות TCP SYN לשרת, בנמלים הבאים:
38,281, 29,374, 4921, 54,918
2) שרת מזהה את זה ופועל iptables הפקודה לפתוח נמל 22 ללקוח.
3) לקוח מתחבר לשרת דרך SSH ועושה כל מה שהוא צריך לעשות.
4) לקוח שולח עוד ארבע מנות TCP SYN לשרת:
37281, 8529, 40,127, 10100
5) שרת מזהה את זה ופועל iptables אחר כדי לסגור נמל 22 ללקוח.
מה חדש במהדורה זו:
תגובות לא נמצא