knockd is 'n hawe-klop bediener.
Dit luister na al die verkeer op 'n ethernet (of PPP) koppelvlak, op soek na spesiale "klop" rye van die hawe-treffers. 'N Kliënt maak hierdie hawe-treffers deur die stuur van 'n TCP (of UDP) pakkie na 'n hawe op die bediener. Hierdie poort hoef nie oop wees - sedert knockd luister by die skakel-laag vlak, is dit al die verkeer selfs al is dit bestem vir 'n geslote poort sien. Wanneer die bediener 'n spesifieke volgorde van die hawe-treffers ontdek, dit loop 'n bevel omskryf in sy konfigurasielêer. Dit kan gebruik word om sekuriteit gate oopmaak in 'n firewall vir vinnige toegang.
Die voorbeeld hieronder gebruik kan word om 'n streng (ONTKEN beleid) firewall wat net kan verkry word na 'n suksesvolle klop volgorde uit te voer.
1) kliënt stuur vier TCP SYN pakkies te Server, by die volgende hawens:
38281, 29374, 4921, 54.918
2) Server ontdek dit en loop 'n iptables beveel om oop hawe 22 tot kliënt.
3) kliënt verbind tot Server via SSH en doen wat dit nodig het om te doen.
4) kliënt stuur vier TCP SYN pakkies te Server:
37281, 8529, 40127, 10100
5) Server ontdek dit en loop 'n ander iptables hawe 22 sluit aan kliënt.
Wat is nuut in hierdie release:
Kommentaar nie gevind