portknocking não recebe batidas - REHL6

1. portknocking não recebe batidas - REHL6

Roberto Fettuccia
rpaulafettuccia

(usa Outra)

Enviado em 18/02/2013 - 11:52h

Bom dia caros colegas...

estou com um problema na aplicação portknocking no redhat enterprise 6, cujo seu daemon não está escutando as batidas nas portas configuradas 2222:udp,3333:tcp, 4444:udp, ou qualquer outra porta configurada...

verificação de log, funcionando conforme reset de serviço....

tail -F /var/log/knockd.log
[2013-02-15 10:09] starting up, listening on eth0
[2013-02-15 10:09] waiting for child processes...
[2013-02-15 10:09] shutting down
[2013-02-15 10:09] starting up, listening on eth0
[2013-02-15 10:14] starting up, listening on eth0
[2013-02-15 10:14] waiting for child processes...


segue o conf do daemon portknocking, regra padrão...
/etc/knockd.conf
......
[options]
#UseSyslog
logfile = /var/log/knockd.log


[opencloseSSH]
sequence = 2222:udp,3333:tcp,4444:udp
seq_timeout = 15
tcpflags = syn,ack
start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport ssh -j ACCEPT
cmd_timeout = 10
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport ssh -j ACCEPT


procedimento de batida com o cliente conforme abaixo:
knock 10.12.0.47 2222:udp 3333:tcp 4444:udp -v
retorno do cliente...
hitting udp 10.12.0.47:2222
hitting tcp 10.12.0.47:3333
hitting udp 10.12.0.47:4444

o log do daemon não altera... , e o iptables sem modificação..
rodado o getsebool -a | grep knock, sem retorno de valor boleano a ser habilitado...
distro da instalação RHEL6 enterprise.

será que pode ser problema de permissão do portknocking perante ao selinux ?


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts