knock

knockd는 포트 노크 서버입니다.
이 포트 안타의 특별한 "노크"시퀀스를 찾고, 이더넷 (또는 PPP) 인터페이스에서 모든 트래픽을 수신합니다. 클라이언트는 서버에 TCP 포트 (또는 UDP) 패킷을 전송함으로써 이러한 포트 히트한다. 이 포트를 개방 할 필요는 없다 - knockd 링크 층 레벨에서 수신하기 때문에,이 폐색 포트로 향하는 될지라도 모든 트래픽을 본다. 서버 포트 히트들의 특정 시퀀스를 검출 할 때, 그것은 그것의 구성 파일에 정의 된 명령어를 실행한다. 이는 빠른 액세스를 위해 방화벽에서 보안 구멍을 열 수 있습니다.
아래의 예는 단지 성공 노크 시퀀스 후에 액세스 될 수 엄격한 (거부 정책) 방화벽을 실행하는데 사용될 수있다.
1) 클라이언트는 다음 포트에서 서버에 네 개의 TCP SYN 패킷을 보냅니다
      38281, 29374, 4921, 54918
2) 서버는이를 감지하고 iptables에 클라이언트에 포트 22을 열고 명령을 실행합니다.
3) 클라이언트는 SSH를 통해 서버에 연결하고 할 필요가 무엇이든한다.
4) 클라이언트는 서버 4 개 TCP SYN 패킷을 전송 :
      37281, 8529, 40127, 10100
5) 서버가이를 감지하고 클라이언트에 포트 (22)를 닫습니다 다른 iptables에 실행됩니다.
이 릴리스의 새로운 기능 :