(http://rm-rf.es/wp-content/uploads/2013/02/knockd.png)
Primero de todo nos ponemos como root:
su
Ahora vamos a instalar el knocking:
apt-get install knockd
Por defecto viene desactivado debemos de habilitarlo modificando el
START KNOCK = 0 lo ponemos a
1 deberemos de editar el siguiente archivo:
nano /etc/default/knockd
Para editar las secuencias de puertos debemos editar el siguiente archivo:
nano /etc/knockd.conf
Una vez aquí agregamos puertos y modificamos la secuencia si lo deseamos:
[options]
UseSyslog
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 9000,8000,7000
seq_timeout = 5
command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Para abrir y cerrar el puerto solamente debemos escribir:
knock localhost 7000 8000 9000
y para cerrarlo la secuencia que tengamos puesta :D