knockd: konfiguracja na VPS-ie opartym na OpenVZ

Na moim VPS-ie mam zainstalowanego Ubuntu. Podstawową sprawą w konfiguracji jest wskazanie karty sieciowej jako venet0:

root@ziutus:/var/log# egrep -v "^#|^$" /etc/default/knockd
START_KNOCKD=1
KNOCKD_OPTS="-d -i venet0:0"

Dalej standardowo konfigurujemy /etc/knockd.conf

root@ziutus:/var/log# cat /etc/knockd.conf
[options]
#    UseSyslog
    logfile = /var/log/knockd.log


[openSSH]
    sequence  = 9537,7496,3512
    seq_timeout = 5
    command   = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags  = syn

[closeSSH]
    sequence  = 3512,7496,9537 
    seq_timeout = 5
    command   = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags  = syn

Dodaj komentarz