knockd: problemi di attivazione

[Burroughs]

Salve a tutti!
Avrei intenzione di collegarmi da remoto al mio laptop, su cui ho di recente installato Arch Linux, in tutta sicurezza, utilizzando knockd, giusto per non correre rischi particolari.
Sul portatile in questione ho installato il demone e l'ho configurato così:

Codice: Seleziona tutto

[options]
        logfile = /var/log/knockd.log
        interface = wlan0

[openSSH]
        sequence    = 1000,1001,1002
        seq_timeout = 5
        command     = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -$
        tcpflags    = syn

[closeSSH]
        sequence    = 1002,1001,1001
        seq_timeout = 5
        command     = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -$
        tcpflags    = syn

Ovviamente i numeri relativi alle porte hanno un mero valore indicativo.
Sul mio router, una Netbox Tiscali, ho aperto la porta 22 (SSH) e le tre porte UDP che vengono impiegate per la procedura di apertura/chiusura.
In più, sul portatile, ho configurato iptables con la seguente regola riguardante SSH:

Codice: Seleziona tutto

DROP       tcp  --  anywhere             anywhere             tcp dpt:ssh

Bene, dopo aver avviato knockd lato server e fatto partire (dal client) il seguente comando:

Codice: Seleziona tutto

knock ip_pubblico_server 1000 1001 1002 -v

noto che ogni tentativo di connettersi alla porta 22 va in timeout e knockd sembra non rilevare addirittura alcun tentativo in tal senso:

Codice: Seleziona tutto

[root@mody ~]# tail -f /var/log/knockd.log
[2011-07-30 14:43] starting up, listening on wlan0
[2011-07-30 14:55] waiting for child processes...
[2011-07-30 14:55] shutting down
[2011-07-30 14:55] starting up, listening on wlan0
[2011-07-30 15:04] waiting for child processes...
[2011-07-30 15:04] shutting down
[2011-07-30 15:04] starting up, listening on lo
[2011-07-30 15:05] waiting for child processes...
[2011-07-30 15:05] shutting down
[2011-07-30 15:05] starting up, listening on wlan0

Sapete dirmi in cosa sbaglio?

Burroughs.

[slux]

Hai fatto una prova con tcpdump per monitorare le porte?Se non rilevi nessun pacchetto forse il problema è sul router(firewall,virtual server etc...)

[Burroughs]

Hai fatto una prova con tcpdump per monitorare le porte?Se non rilevi nessun pacchetto forse il problema è sul router(firewall,virtual server etc...)

Sì, in effetti il problema è sul router, questa ciofeca di Thomson TG784n, che, ovviamente, si rivela altamente ostico ad una configurazione un po' più dettagliata.

Burroughs.

[roberto67]

io a suo tempo ho tagliato corto e invece di attivare una regola su iptables, faccio un

Codice: Seleziona tutto

/etc/rc.d/rc.sshd stop/start

e la cosa è andata..

[Burroughs]

io a suo tempo ho tagliato corto e invece di attivare una regola su iptables, faccio un

Codice: Seleziona tutto

/etc/rc.d/rc.sshd stop/start

e la cosa è andata..

Beh, ho risolto (si fa per dire), loggandomi come root alla GUI del router e impostando la configurazione Standard del firewall dello stesso.
Poi ho provveduto ad aprire la porta 22, sempre dal router, cosa che mi ha permesso di collegarmi anche da remoto alla mia macchina.
Knockd l'ho lasciato perdere in quanto, dopo svariati tentativi, non riuscivo né ad aprire né a reindirizzare le porte UDP che mi servivano.
Sì, la porta 22 adesso è aperta, ma almeno, con fail2ban, controllo se c'è qualcuno che tenta di entrare.
Per il resto tutto chiuso, a parte la porta 80 ed una porta UDP utilizzata per gli aggiornamenti del router.

Burroughs.

[slux]

Disattiva l'autenticazione con password ed usa invece quella con certificato.Te lo copi su chiavetta e poi magari con un putty portable puoi sempre accedere alla tua slack