Aplicando Knock sobre Iptables
Publicado por Marcos Apolo Flavio Junior em 10/10/2018
[ Hits: 1.602 ]
[options]
logfile = /var/log/knockd.log # ARQUIVO DE LOG
[openSSH]
sequence = numeros das portas que serão chamadas
seq_timeout = 5
command = comando para fazer X ou local de um Script
tcpflags = syn
[closeSSH]
sequence = numeros das portas que serão chamadas
seq_timeout = 5
command = comando para fazer Y ou local de um Script
tcpflags = syn
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 1 2 3
seq_timeout = 5
command = iptables -t filter -I INPUT -p tcp --dport 22 -j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 3 2 1
seq_timeout = 5
command = iptables -D INPUT 1 # Remove a 1a linha do iptables
tcpflags = syn
[options] logfile = /var/log/knockd.log [openSSH] sequence = 1 2 3 seq_timeout = 5 command = /sbin/script_habilite_a_porta.sh # Não esquecer de dar permissão no script se for usar um. tcpflags = syn [closeSSH] sequence = 3 2 1 seq_timeout = 5 command = /sbin/script_desabilite_a_bendita_porta.sh # Não esquecer de dar permissão no script se for usar um. tcpflags = syn
Squid básico em 5 linhas no Debian
Telinha simples de loading.... em Shell Script
Personalizar teclas de atalho de F1 até F12 usando inputrc para o Terminal
Google Chrome para Debian Squeeze e Ubuntu - Instalando versões anteriores
Monitorando hora de desligamento de servidores Linux
Bloquear Facebook HTTPS liberando apenas alguns usuários
Vulnerabilidade na variável PATH
Para quem quer dar o primeiro passo em direção ao mundo Hacking
Nenhum comentário foi encontrado.
Instalação do Gentoo GNU/Linux em um SSD NVMe (UEFI/GPT)
Adicionar mensagens iniciais no terminal nas sessões de sudo
Desenhar com o mouse na tela do desktop
Gerencie suas contas financeiras pessoais com Terminal Finances
Usando "sscanf" para Dividir String com Delimitadores em C
Processo aleatório consumindo CPU por meio do usuário Postgres
Problemas com DHCP em Rede com PFSense (DHCP Server) e Mikrotik... (0)
Erro ao rodar os códigos "sudo dpkg -i .deb" (12)
Usar notify-send pelo Root enviando para todos usuarios do sistema da ... (5)