linux:iptables
差異處
這裏顯示兩個版本的差異處。
| 下次修改 | 前次修改 | ||
|
linux:iptables [2007/03/05 01:01] wenpei 建立 |
linux:iptables [2010/06/30 22:51] (目前版本) wenpei |
||
|---|---|---|---|
| 行 560: | 行 560: | ||
| kenduest 在 星期二 十一月 21, 2006 11:46 pm 作了第 4 次修改 | kenduest 在 星期二 十一月 21, 2006 11:46 pm 作了第 4 次修改 | ||
| + | |||
| + | ====== PortNocking ====== | ||
| + | 利用依序對特定 Port 送訊息之方式開啟服務之 Port | ||
| + | |||
| + | http://hahahaha.cc/?p=92 | ||
| + | |||
| + | <code> | ||
| + | :INTO-PHASE2 | ||
| + | |||
| + | --A INTO-PHASE2 -m recent --name PHASE1 --remove-A INTO-PHASE2 -m recent --name PHASE2 --set | ||
| + | |||
| + | -A INTO-PHASE2 -j LOG --log-prefix "INTO PHASE2: "-A INPUT -m recent --update --name PHASE1 | ||
| + | |||
| + | -A INPUT -p tcp --dport 168 -m recent --set --name PHASE1 | ||
| + | |||
| + | -A INPUT -p tcp --dport 978 -m recent --rcheck --name PHASE1 -j INTO-PHASE2 | ||
| + | |||
| + | -A INPUT -p tcp -s YOUR_HOST_IP --dport 22 -m recent --rcheck --seconds 5 --name PHASE2 -j ACCEPT | ||
| + | </code> | ||
| + | |||
| + | opendoor.sh 示意, opendoor.sh IP 168 978: | ||
| + | |||
| + | <code> | ||
| + | #!/bin/bash | ||
| + | |||
| + | # $1 host name or IP address | ||
| + | |||
| + | telnet $1 $2 &> /dev/null | ||
| + | |||
| + | telnet $1 $3 &> /dev/null | ||
| + | |||
| + | ssh $1 | ||
| + | </code> | ||
linux/iptables.1173027661.txt.gz · 上一次變更: 2010/06/30 22:51 (外部編輯)
若無特別註明,本 wiki 上的內容都是採用以下授權方式: CC Attribution-Noncommercial-Share Alike 3.0 Unported
