stavo cercando di documentarmi un po' sul come fare per tirare su un sistema di port knocking basato solo su iptables, ho trovato questo esempio girovagando tra i risultati di google:
- Codice: Seleziona tutto
#!/usr/bin/env iptables-restore
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:SSHK1 - [0:0]
:SSHK2 - [0:0]
:SSHK3 - [0:0]
:SSHK4 - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10001 -m recent --set --name SSH1
-A INPUT -p tcp -m tcp --dport 20002 -m recent --rcheck --name SSH1 -j SSHK1
-A INPUT -p tcp -m tcp --dport 30003 -m recent --rcheck --name SSH2 -j SSHK2
-A INPUT -p tcp -m tcp --dport 40004 -m recent --rcheck --name SSH3 -j SSHK3
-A INPUT -p tcp -m tcp --dport 50005 -m recent --rcheck --name SSH4 -j SSHK4
-A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --name SSH5 -j ACCEPT
-A SSHK1 -m recent --remove --name SSH1
-A SSHK2 -m recent --remove --name SSH2
-A SSHK3 -m recent --remove --name SSH3
-A SSHK4 -m recent --remove --name SSH4
-A SSHK1 -m recent --set --name SSH2
-A SSHK2 -m recent --set --name SSH3
-A SSHK3 -m recent --set --name SSH4
-A SSHK4 -m recent --set --name SSH5
COMMIT
che in teoria dovrebbe fare quello di cui ho bisogno, ma mi risulta molto ostico da leggere...
chi mi aiuta a capirci qualcosa in più??
Ovviamente se conoscete dei metodi migliori per mettere su un sistema di (multi)port knocking io sono tutt'orecchi...
Grazie mille a tutti...
[EDIT]
il sito su cui ho trovato questo script è http://danieldegraaf.afraid.org/info/iptables/examples
