DUP Estou tentando implementar o knock com o iptables e estou tendo problemas. Até agora fiz o seguinte.
servidor - 192.168.72.11 estação - 192.168.72.10 -- Servidor -- # aptitude install knockd # /etc/knockd.conf [options] logfile = /var/log/knockd.log [openSSH] sequence = 7000,8000,9000 seq_timeout = 5 command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags = syn [closeSSH] sequence = 9000,8000,7000 seq_timeout = 5 command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags = syn # /etc/default/knockd START_KNOCKD=1 KNOCKD_OPTS="-i eth0" # /etc/init.d/knockd restart # iptables -A INPUT -p tcp --dport 22 -j DROP -- Cliente -- # aptitude install knockd # knock 192.168.72.11 7000:tcp 8000:tcp 9000:tcp -- Servidor -- # tail -f /var/log/knockd.log 192.168.72.10: openSSH: Stage 1 192.168.72.10: openSSH: Stage 2 192.168.72.10: openSSH: Stage 3 192.168.72.10: openSSH: OPEN SESAME openSSH: running command: /sbin/iptables -A INPUT -s 192.168.0.10 -p tcp --dport 22 -j ACCEPT Na inicialização do knockd no servidor esta aparecendo a seguinte mensagem de erro. knockd failed (could not open eth0: bind: network is down) A placa de rede eth0 esta funcionando corretamente. Alguém tem alguma ideia do que eu estou fazendo de errado? -- .''`. Caio Abreu Ferreira : :' : i...@terra.com.br `. `'` Debian User `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F
signature.asc
Description: Digital signature