knockd: verbetering van de veiligheid en /of de combinatie, in de in dit artikel, dat zeg ik je dit artikel.In dit document wordt in de haven van knockd, en door gebruik te maken van je winst.值得注意的是，同样可以实现利用knockd端口敲门，同时，将在即将到来的问题。，，和# 8211；介绍，与# knockd，8211；iptables，，，   和# 8211；能力和局限，，   和# 8211；实现爆震的情况下使用iptables，，，          和# 8211；两种方法建立防火墙，，，                 1）拒绝接受例外，，，                 2）接受和拒绝的例外，，，和# 8211；了解iptables，，和# 8211；遍历规则，与# 8211；过滤表，8211、与#；最坏的情况下，设置防火墙，，和# 8211；命令来设置基本的防火墙和爆震的情况在上面，，和# 8211；解释，与# 8211；TZ 'n briljante deel (detectie -,,, - knockd) definitie van zeroflux. Org:,, de server knockd is een haven.Luister naar alle stroom in een ethernet - interface, op zoek naar een speciale&" kloppen&" haven op volgorde.De cliënt is een TCP zodat deze haven klik (of UDP) data op de server van de haven.De haven niet nodig om de— sinds knockd de monitor in de verbinding van laag niveau, die van mening is dat alle vervoer en zelfs het’ s gedoemd tot sluiting van een haven.Wanneer de server opsporing van specifieke volgorde bij de werking van de toegang tot de haven, het profiel in de commando 's.Dit kan voor het openen van een snelle toegang tot de verdere bevordering van de firewall, gat. Zelfs als je niet krijgen, omdat knockd over eenvoudige en deze in detail de komende posten, maar hier willen we bereiken met je dezelfde dingen alleen, het is eigenlijk hetzelfde, elk verzoek wordt aangenomen de deur.De deur is noodzakelijk.Je moet het gebruik van knockd, en je gewoon dat het je alleen of je.,,,,, waarom begon ik met je omdat je de machine moet in de bestaande firewall, dus je moet je testen van de succesvolle tenuitvoerlegging van knockd.Of je zal alleen gebruik te maken van de verwezenlijking van de haven en je eenzaamheid.Hoewel de grote bedrijven gebruik maken van real - time firewall (hardware), of in de verbetering van de veiligheid van de combinatie van Je speelt een belangrijke rol.,, de mogelijkheden en beperkingen van de toezending van de haven, capaciteit, met inbegrip van de haven blokkeren, op te lossen, congestie, beperking van de haven /stroom van bepaalde beperkingen, en de positie van het externe aanval kan worden behandeld.Als iemand probeert te doen binnen het bedrijf, dat is niet te stoppen.En het virus kan niet gestopt worden, tenzij het een bekende virussen.,, dat de omstandigheden het gebruik van de combinatie van een,, laten we eerst een fundamentele firewall, dan klop je als Linux, is geïnstalleerd, kan ook de yum - installatie.Als je je wilt met een specifieke taak, een paar pleisters te installeren in de kern, ook dat is standaard geïnstalleerd, in de meeste gevallen, voorzien van een firewall, twee methoden, 1) verwerpt, 2) de uitzondering, en niet alle, met uitzondering van de 1 is de beste, om voor de hand liggende De reden, dat de beste sluit alle deuren en ramen zijn open, naar gelang van het geval:) in de verschillende termen gebruikt: 1) de combinatie,           tabel 2),           keten, 3)           actie, hier zijn drie die verband houden met De ketting.,,.,.,.Input.De produktie,.Vooruit, nat,,.PREROUTING,.De produktie,.POSTROUTING, scheuren,,.PREROUTING,.De rol van de produktie, een besluit met een pakje doen.De actie omvat, en– aanvaarding - data door de firewall, en– verworpen - verwerpen. Fout, en– vallen – verpakking van gewoon vallen, geen onjuiste informatie te sturen, en– –; logboek gebeurtenissen, nat is noodzakelijk, als je er een paar. En de schade tussen Een IP -, als je wil veranderen in bepaalde gebieden van de telecommunicatieorganisaties (aard van de dienst) ot, die regels:,,,,, en hier zullen we het hebben over. Alleen.Zoals de naam al aangeeft, is het filteren alle binnenkomende data naar je machine.Het zal in het spel zoals gedefinieerd in de regels van de data en de actie van de definitie, nu terug naar. Hoe een firewall te installeren, kan, en– verwerpt alle uitzonderingen, en– aanvaarding en weigering van de uitzondering, door middel van discussie, je zal er een krijgen.Dus, als we het hebben over de eerste. En, de afwijzing van alle uitzonderingen, te weten de logica achter de Stichting, die zal bijdragen tot een beter begrip van, in de eerste plaats moeten wij de definitie van een artikel dat "de weigering van alle", en in het land, de weg van ons tegen Alle mensen "alles, behalve - -" die door het raam van de uitzonderingen in de,, aandacht, je moet heel voorzichtig zijn, als je je in de machines.De volgorde van de terminal kan je niet bevelen, dus kan je niet langer toegang tot de machine, nogmaals, kun je de firewall en de desbetreffende tabel /filter /acties lopen in de terminal of knip je je commando /ETC /sysconfig /je deze commando 's dossier en herstarten. Nu moeten wij beginnen met de installatie van de en kloppen op de deur van de #), - ik je input - TCP - Maine in verband met een J, aanvaard ik, en— en– in de regel als een firewall,, P, en— en– Protocol, m, en— en– en in verband met de Verenigde Staten, de oprichting van, in dit geval,,,, en— en– springen, hier is de regels te aanvaarden, dat de lopende evaluatie- door de firewall, /* * * * * * * dat van cruciaal belang is, als je er heel duidelijk heeft deze computer - afgelegen zitting, die zal worden gehandhaafd en niet tot beëindiging van verdere regels kunnen voorkomen dat het of je al deze definitie van de dienst onder de aandacht, alsjeblieft, we zijn hier niet De naam genoemd, omdat het filter is de tabel van de standaard, als je een andere tabel als nat, je moet met je opties – t nat met de commando 's * * * * * * * /,&#je - ik aanvaard het input - P - /* * * * * * * Dit is Om je schort kunnen van een machine, zodat je je kan onderzoeken van de beschikbaarheid van (ongeacht de opwaartse of neerwaartse) * /, en het definiëren van de plaats delict, klop,&#je input - P - TCP beweging 1000 m m m m m m m bijna - instellingen - naam - - rDe bron,, -, en— - aanvullende voorschriften voor de controle van de laatste firewall, /* TCP pakje aan in de haven van 1000 je machine, als het opsporen van een pakket, waarin een nieuwe naam, "op de" laatste tafel.En– middelen betekent dat het de bron kan volgen, terwijl de TCP data.* * * * * * * /,&#je input - P - TCP beweging onlangs 22 m m m m m m m rcheck - seconden 15 kloppen... Middelen - die op deze regels /* toegevoegd, waardoor het voor.Dat is, in de regel in het vorige onderzoek, 1000 haven.Deze checklist "klop op de deur en de recente– 5 seconden time - out rcheck opties onderzoeken opgenomen, betekent dit dat het verzoek om de 5 seconden na het begin van de 1000 haven, en de andere haven zal weer sluiten van de machine, de haven van 1000 × /,&#je input - Weigering - J /* nota van deze regel toegevoegd. Aan het eind van de lijn.Hier is de vangst van dat wat we zeggen, niet alles, en in de andere hierboven vermelde regels is er, als je het gebruikt, zou ik op bevel van boven, en je hele opzet is verwend, want dit is de eerste regel in de weigering van dit alles, is geweigerd, niet tot een door het de volgende regels.In dat geval moet je het schrappen van de individuele beschikking specifieke regels, je&#– D input 1                                     /verwijderen van de invoer van de eerste rij je ketting /diensten,&#redden                                     /* * /red je je dienst start,&#                                * * * * * * * * * * * * * *     //begin je firewall,&#chkconfig                                   /* * * * * * * je begint om ervoor te zorgen dat de verdere opnieuw * /, dit is van mij, /ETC /sysconfig /je dossier, de tenuitvoerlegging van deze maatregelen, die het behoud van de v1.4.7&#je op maandag 2 september 2013 * * * * * * *   18:22:24 filter: bijdrage tot het aanvaarden van een 0 - 0: [] [0]: de aanvaarding door 31:2964] [- input - TCP - in verband met de m staat voor...J. J om de invoer van het aanvaarden van de input - TCP - m - 1000 m onlangs TCP beweging...... op de... De naam - input - P - TCP beweging onlangs 22 m m m m m m m rcheck - seconden 15 kloppen... Middelen - die - input J geweigerd - haven die niet tot het&#op maandag 2 september   - de voltooiing van 18:22:24 2013, zoals eerder vermeld, van deze beschikking, moet je onmiddellijk deze redactie van dit dossier en de hervatting van de combinatie, je moet worden vermeld. De bestaande regels, je #: - l, en het verwijderen van alle regels, je #, - F /* zie, je moet rennen, diensten,&#je het schrappen van het behoud, de permanente.Als je je redden, veranderingen is het schrijven van sysconfig /document /ETC /je * * * * * * * /, nu, we zijn klaar om te gaan, de firewall, en– - Verzoek om, en– om de aanhoudende stroom van de conferentie, en– 5 seconden Om de haven op het 1000 (klop op de deur.), en– verwerpt alle,,,, het beste deel: (test van het bedrijf, K), en, laten we het testen, van een andere machine, de werking, het&#- 192.168.42.132, /* * * * * * * 192.168.42.132 waar de machine, heb je de muur en sloeg op de bescherming tegen brand stappen * /dat is de regel, door de vaststelling van het niet voldoen aan een van de aanvaarding van de regels.Dus, het gaat door naar de bodem, waar zal worden verworpen, de fundamentele regels) - input - J zijn verworpen en nu, rennen,&#telnet 192.168.42.132 1000; - 192.168.42.132, /* de commando 's op de server van de haven en telnet 1000, - ES onmiddellijk * /, dit met de regels van Een input. - P - TCP beweging 1000 m m m m m m m bijna - instellingen - namen kloppen... Middelen - input - P - TCP beweging onlangs 22 m m m m m m m rcheck - 15 seconden op de... Middelen - die naam, dus je zal door de firewall, succes met de zitting, Als een baas, dit is het.De haven van 22 10 seconden open kloppen op 5 seconden, dat is alleen voor de machine slaat.Als er iemand probeert het niet te kloppen, dan gaat de deur niet open, dus het heeft geweigerd:), misschien wil je zien hoe ik de nieuwe artikelen,&#knockd &8211; gedetailleerde en eenvoudig, bedankt voor het lezen.Proost!,