, want ik zie veel artikelen en de uitvoering van het knockd.Dus, ik ben aan het unieke?Ik heel eenvoudig, maar de details   en in de betwiste opmerkingen en kritiek, hier is een profiel over in mijn haven.,, wat is het?,,, wat is knockd?,,, en– hoe het werkt?,,,               en– installatie van      ,,,         en– we moeten de verwezenlijking van de doelstellingen van het      ,,,         en– de voorwaarden voor de uitvoering van knockd:,,,               en– de uitvoering van het programma,,,               en– testen,      ,  ,       en– opmerkingen van kritiek,,,,,, verklaring, laten we gaan.,, de haven is?De definitie van Wikipedia:,,,,,, de haven, het genereren van een vooraf vastgestelde geprobeerd met de sluiting van een haven in de firewall van de methode van open haven (in dit geval de toegang op afstand).Als de juiste volgorde van de regels proberen te verbinden die firewall op dynamische wijze te wijzigen om de verbinding te verbinden in een bepaalde haven van de gastheer (s), /* de in dit artikel bedoelde adviezen, en het’ - de haven van 22 * /, het is eigenlijk hetzelfde, elk verzoek zou kloppen Op de deur de deur (firewall) aangenomen.De deur is noodzakelijk.Je kan het gebruik van de combinatie of gewoon alleen knockd en je weet hoe dat voor het bereiken van dat doel, de haven van het gebruik van de combinatie, naar onze eerdere artikelen ": de versterking van de veiligheid van het gebruik van de haven en /of de combinatie van knockd basis", nu, met knockd. En, wat is knockd?,,, - knockd definitie van zeroflux. Org:,,, knockd is de haven om de server.Het in een ethernet - toezicht op alle stroom naar de volgorde van de speciale "klop op de deur van de haven te klikken.De cliënt is een TCP zodat deze haven klik (of UDP) data op de server van de haven.De haven niet nodig knockd openstelling van de monitor in de verbinding van laag niveau, is het van mening dat alle verkeer zelfs gedoemd tot sluiting van een haven.Wanneer de server opsporing van specifieke volgorde bij de werking van de toegang tot de haven, het profiel in de commando 's.Het kan worden gebruikt in de firewall van de snelle toegang tot de open mazen.,,, 1.Knockd Guardian installatie /op de server, 2.De toewijzing van een haven (TCP, UDP - sequentie of beide), en voor elk van de drie reeksen van passende maatregelen.Ooit gezien wat een definitie knockd de volgorde, het zal de volgorde van bewegingen, configuratie, noot:,, is volledig onzichtbaar, het gaat niet open op de servers van een haven,   bij verstek, bij de haven is een succes voor het openen van een haven, de firewall regels meestal alleen open voor de juiste installatie Op ip_address.,,,,,, niet kopiëren en plakken van commando 's.De handmatige invoer van fouten te voorkomen, waarschijnlijk als gevolg van formaat,&#* * * * * * * * * * * * * *, yum installeren sprake, en– /afhankelijk is geïnstalleerd; * * * * * * * in de ontwikkeling van het libpcap een noodzakelijke voorwaarde is voor een installatie, alsmede De * * * * * * * /, verschillende manieren, maar ik volgde, te downloaden. De juiste toeren. HTTP://centrum. Repoforge. Org /op /, en dan rennen,&#rev - meestal, knock-0.5-3. 16. Rf. X86_64.,, /hier, en ik heb het op 0,5 tot 64 en dus de overdracht pakken * /,,, nu, alles geregeld?- op de achtergrond, knockd server, klop op de deur, - de klanten helpen op de deur kloppen, en neemt nota van de (knock - out) is de standaard voor de cliënt en knockd, en andere geavanceerde klant wil hping, sendip & de.,, we willen bereiken:,, een manier Om aanslagen te voorkomen, maar het kan van overal, in tijd van nood - toegang.,, voorwaarden voor de uitvoering van knockd:,,, zoals eerder vermeld, een bestaande firewall (poort) is een voorwaarde voor de volgende stappen om, in overeenstemming met de firewall,&#- ik je input - TCP - m. In verband met de aanvaarding van een J,, - ik, en— en– in de regel als een firewall,, P, en— en– Protocol, m, en— en– de betrekkingen met de Verenigde Staten, de oprichting vanED, in dit geval, J, en— en– springen, hier is het volgens de regels.,, om door de firewall van de conferentie zijn momenteel aan de gang.Dit is van essentieel belang, als je een heel duidelijk heeft deze computer - afgelegen zitting, die zal worden gehandhaafd en niet tot beëindiging van verdere regels, wil je een stuk - of alle diensten,&#* /, je - ik input P bestaat j accept, * * * * * * *, dit is je het Kan een machine van de machine, zodat je je kan onderzoeken van de beschikbaarheid van (of een opwaartse of neerwaartse) * /,&#- input - J, je afgewezen, alles - /toe te voegen aan als de laatste lijn, want in de eerste rij, als alle andere bepalingen worden niet in aanmerking genomen voor elk Een verzoek kan worden geweigerd (*) /,,,,, en nu proberen, de uitvoering van het project: - machines, je bereikt een firewall.Laten we de machines als de server, je kan niet door de firewall server - server heeft alle naast de lopende conferentie en de veiligheid van de verzoeken. Nu, nu, in het kader van de uitvoering van knockd: de server, heb je knockd installatie, het volgende commando,&#VI /ETC /knockd CONF, als gevolg van de installatie, de * * * * * * *, /omw. /min. Het profiel zal bestaan, * * * * * * * /,, uitgegeven documenten als volgt, red /uitgang.,,, de opties van de volgorde van openclosessh knockd.log [] = /var /logboek /berichten               = 2222:3333:UDP, TCP, UDP - seq_timeout         = 4444:15 start_command     = /sbin/iptables mijn IP - P) 22 aanvaarden     cmd_timeout j verkeer     = 10 stop_command       = /sbin/iptables D IP - P TCP beweging     22 aanvaarden     tcpflags J      = Sync, de eerste regel van de definitie van documenten die fout /waarschuwing met betrekking tot de knockd krijgt inloggen.在情况下，如果你无法成功推出客户端和服务器之间的连接采用knockd /敲，那么这就是你需要检查# 8211；服务器日志，       = 2222，序列：UDP，TCP，UDP的3333：4444，                               ，/* * /序列的敲门，，，seq_timeout    = 15，                                                ，/*一旦上述序列被撞倒，它的有效期只有15秒* /，，，start_command  = /sbin/iptables -我输入的IP为P TCP和# 8211；运动22 J接受，，，/*一旦正确的序列被撞倒，上面的命令被执行，其中% %是IP主机的ip_addr WHIk klop.Dus, dit is de deur naar de server van het (klant).Opmerkelijk is dat het verband moeten in de volgende 15 seconden knock - out.Bovendien, let op, ik geef je - ik, omdat ik denk dat deze regels zal de eerste rij, omdat, als ik een extra, dat zou geen effect hebben, omdat je weigert om alle regels voor deze lijst * /,,, cmd_timeout         = 10,                                            , /* * * * * * * stop_command zal de tenuitvoerlegging van de uitvoering van start_command in 10 seconden.* * * * * * * /,,, stop_command       = /sbin/iptables D IP - P TCP en– resolutie van 22 aanvaarden, J,, /verwijder ik mijn tieten toegevoegd om de uit - met de server (klant) van de regels.Niet nu, aan het einde van mijn - verbinding?Dit is geen,,,,, hoe gaat het? , in mijn poort van de bestaande regels van je - ik&#input - TCP - m staat en– staat in verband met een J akkoord om me te helpen, om die verbinding.In het geval dat deze regel niet vermeld, dan zal je het verlies van een in 10 seconden het (de) cmd_timeout * /,,,                                   tcpflags = SYN,                                             /* * * * * * * in het TCP 3 handdruk, de cliënt stuurt een TCP synchronisatie data server * /, let op, er zijn andere manieren om je knockd configuratie van de server.Bijvoorbeeld, een reeks open haven -, en een andere haven te sluiten - de volgorde van de (in tegenstelling tot het noemen van een), maar in dit geval, je het gesprek beëindigen, je moet met de hand op de volgorde van de cliënt te sluiten - haven, nu, we hebben de server toegestaan - cliënt Alleen wanneer de klant op de juiste volgorde, dat wil zeggen, 2222:UDP, TCP, UDP - 3333:4444, hier en nu, je moet beginnen knockd diensten.- de volgende script /ETC /rc.d/init.d/knockd, in je machine, operationele niveau,&#script!# beschrijving worden bin //SH: het starten en stoppen van knockd controleren of er&#profiel [f] /ETC /knockd.conf