در knockd سرور پورت کشیدن است.
آن را به تمام ترافیک گوش اترنت (و یا PPP) رابط، به دنبال "دست کشیدن" توالی خاصی از پورت بازدید. مشتری باعث می شود این پورت بازدید با ارسال یک TCP (یا UDP) بسته به پورت بر روی سرور. این بندر لازم نیست باز - از knockd گوش در سطح لایه لینک، آن را می بیند تمام ترافیک حتی اگر آن را برای یک پورت بسته به مقصد است. هنگامی که سرور تشخیص دنباله خاص از پورت بازدید، آن را اجرا می یک دستور تعریف شده در فایل پیکربندی آن است. این می تواند مورد استفاده قرار گیرد برای باز کردن حفره های امنیتی در یک فایروال برای دسترسی سریع.
در مثال زیر می تواند مورد استفاده قرار گیرد برای اجرای دقیق (انکار سیاست) فایروال که تنها می تواند پس از یک توالی حذفی موفق قابل دسترسی است.
1) مشتری چهار بسته TCP SYN به سرور می فرستد، در پورت های زیر است:
38281، 29374، 4921، 54918
2) سرور این تشخیص و اجرا می شود از iptables فرمان برای باز کردن پورت 22 به مشتری.
3) مشتری به سرور متصل از طریق SSH می کند و هر آنچه به آن نیاز دارد را انجام دهد.
4) مشتری چهار بسته TCP SYN به سرور می فرستد:
37281، 8529، 40127، 10100
5) سرور این تشخیص و اجرا می شود از iptables دیگر برای بستن پورت 22 به مشتری.
چه جدید در این نسخه:
نظر یافت نشد