Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Ciao a tutti,
stavo cercando di documentarmi un po' sul come fare per tirare su un sistema di port knocking basato solo su iptables, ho trovato questo esempio girovagando tra i risultati di google:
Questo script nn è molto difficile da leggere. Diciamo che dopo aver rivevuto 5 pacchetti sulle porte 10001-50005 ti apre definitivamente la porta 22. Direi che nn è molto sicuro perché poi la porta 22 rimane aperta, se controlli nell'esempio http://danieldegraaf.afraid.org/info/iptables/portknock viene aggiunta l'opzione "--seconds 300" che richiude la porta dopo 300 secondi, teoricamente le connessioni attive su tale porta dovrebero rimanere aperte.