Avrei intenzione di collegarmi da remoto al mio laptop, su cui ho di recente installato Arch Linux, in tutta sicurezza, utilizzando knockd, giusto per non correre rischi particolari.
Sul portatile in questione ho installato il demone e l'ho configurato così:
Codice: Seleziona tutto
[options]
logfile = /var/log/knockd.log
interface = wlan0
[openSSH]
sequence = 1000,1001,1002
seq_timeout = 5
command = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -$
tcpflags = syn
[closeSSH]
sequence = 1002,1001,1001
seq_timeout = 5
command = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -$
tcpflags = syn
Sul mio router, una Netbox Tiscali, ho aperto la porta 22 (SSH) e le tre porte UDP che vengono impiegate per la procedura di apertura/chiusura.
In più, sul portatile, ho configurato iptables con la seguente regola riguardante SSH:
Codice: Seleziona tutto
DROP tcp -- anywhere anywhere tcp dpt:ssh
Codice: Seleziona tutto
knock ip_pubblico_server 1000 1001 1002 -v
Codice: Seleziona tutto
[root@mody ~]# tail -f /var/log/knockd.log
[2011-07-30 14:43] starting up, listening on wlan0
[2011-07-30 14:55] waiting for child processes...
[2011-07-30 14:55] shutting down
[2011-07-30 14:55] starting up, listening on wlan0
[2011-07-30 15:04] waiting for child processes...
[2011-07-30 15:04] shutting down
[2011-07-30 15:04] starting up, listening on lo
[2011-07-30 15:05] waiting for child processes...
[2011-07-30 15:05] shutting down
[2011-07-30 15:05] starting up, listening on wlan0
Burroughs.