DUP
Estou tentando implementar o knock com o iptables e estou tendo
problemas. Até agora fiz o seguinte.
servidor - 192.168.72.11
estação - 192.168.72.10
-- Servidor --
# aptitude install knockd
# /etc/knockd.conf
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j
ACCEPT
tcpflags = syn
[closeSSH]
sequence = 9000,8000,7000
seq_timeout = 5
command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j
ACCEPT
tcpflags = syn
# /etc/default/knockd
START_KNOCKD=1
KNOCKD_OPTS="-i eth0"
# /etc/init.d/knockd restart
# iptables -A INPUT -p tcp --dport 22 -j DROP
-- Cliente --
# aptitude install knockd
# knock 192.168.72.11 7000:tcp 8000:tcp 9000:tcp
-- Servidor --
# tail -f /var/log/knockd.log
192.168.72.10: openSSH: Stage 1
192.168.72.10: openSSH: Stage 2
192.168.72.10: openSSH: Stage 3
192.168.72.10: openSSH: OPEN SESAME
openSSH: running command: /sbin/iptables -A INPUT -s 192.168.0.10 -p tcp
--dport 22 -j ACCEPT
Na inicialização do knockd no servidor esta aparecendo a seguinte
mensagem de erro.
knockd failed (could not open eth0: bind: network is down)
A placa de rede eth0 esta funcionando corretamente.
Alguém tem alguma ideia do que eu estou fazendo de errado?
--
.''`. Caio Abreu Ferreira
: :' : [email protected]
`. `'` Debian User
`- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F
signature.asc
Description: Digital signature
