[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] doorman

From	"Fred Lemasson" <djassper at gmail dot com>
Subject	Re: [gulliver] doorman
Date	Fri, 7 Mar 2008 13:07:24 +0100

> Avec knockd,
>  il faut envoyer une séquence de paquets sur différents ports. Si j'ai
>  bien compris, il n'y a pas de notion de secret avec knockd.

Exact le secret est la séquence des tocs, sous iptables un port
knocking de 3 tocs peut etre effectué avec quelques lignes : (ici la
séquence est 103,202,301)

    iptables -N Step2
    iptables -A Step2 -m recent --name Key1 --remove
    iptables -A Step2 -m recent --name Key2 --set

    iptables -N Step3
    iptables -A Step3 -m recent --name Key2 --remove
    iptables -A Step3 -m recent --name Key3 --set

    iptables -A INPUT -p tcp --dport 103 -m recent --set --name Key1
    iptables -A INPUT -p tcp --dport 202 -m recent --rcheck --name Key1 -j Step2
    iptables -A INPUT -p tcp --dport 301 -m recent --rcheck --name Key2 -j Step3

    iptables -A INPUT -p tcp --dport 22 -m recent --rcheck --seconds 5
--name Key3 -j ACCEPT


on peut faire toctoc avec nmap :
nmap -PA103,202,301 -r -M1 AdresseIP

plus de détails sur comment le faire "à la main" sous iptables :
http://djassper.hd.free.fr/index.php?entry=entry070309-073501

References:
- doorman
  - From: Gilles LAMIRAL
- Re: [gulliver] doorman
  - From: Jean-Philippe Gaulier
- Re: [gulliver] doorman
  - From: Dominique Rousseau
- Re: [gulliver] doorman
  - From: Sylvain Collilieux

Prev by Date: Re: [gulliver] problème de pérénité de debian
Next by Date: Re: [gulliver] doorman
Previous by thread: Re: [gulliver] doorman
Next by thread: Problème ndiswrapper/wpa_supplicant sous debian
Index(es):
- Date
- Thread