Avrei intenzione di collegarmi da remoto al mio laptop, su cui ho di recente installato Arch Linux, in tutta sicurezza, utilizzando knockd, giusto per non correre rischi particolari.
Sul portatile in questione ho installato il demone e l'ho configurato così:
Codice: Seleziona tutto
[options]
logfile = /var/log/knockd.log
interface = wlan0
[openSSH]
sequence = 1000,1001,1002
seq_timeout = 5
command = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -$
tcpflags = syn
[closeSSH]
sequence = 1002,1001,1001
seq_timeout = 5
command = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -$
tcpflags = syn
Ovviamente i numeri relativi alle porte hanno un mero valore indicativo.
Sul mio router, una Netbox Tiscali, ho aperto la porta 22 (SSH) e le tre porte UDP che vengono impiegate per la procedura di apertura/chiusura.
In più, sul portatile, ho configurato iptables con la seguente regola riguardante SSH:
Codice: Seleziona tutto
DROP tcp -- anywhere anywhere tcp dpt:ssh
Bene, dopo aver avviato knockd lato server e fatto partire (dal client) il seguente comando:
Codice: Seleziona tutto
knock ip_pubblico_server 1000 1001 1002 -v
noto che ogni tentativo di connettersi alla porta 22 va in timeout e knockd sembra non rilevare addirittura alcun tentativo in tal senso:
Codice: Seleziona tutto
[root@mody ~]# tail -f /var/log/knockd.log
[2011-07-30 14:43] starting up, listening on wlan0
[2011-07-30 14:55] waiting for child processes...
[2011-07-30 14:55] shutting down
[2011-07-30 14:55] starting up, listening on wlan0
[2011-07-30 15:04] waiting for child processes...
[2011-07-30 15:04] shutting down
[2011-07-30 15:04] starting up, listening on lo
[2011-07-30 15:05] waiting for child processes...
[2011-07-30 15:05] shutting down
[2011-07-30 15:05] starting up, listening on wlan0
Sapete dirmi in cosa sbaglio?
Burroughs.