ipt_pkd

ipt_pkd er en gratis kommando-line software, der giver en open-source iptables udvidelse, der er designet fra bunden til at gennemføre en havn knock detektionssystem med SPA (Single Packet Authorization) functionality.Divided i tre vigtige partsThe projekt opdelt i tre vigtige dele, kerne modulet, en bruger plads klient knock program, og iptables bruger rummet modul, kaldet libipt_pkd.so. ipt_pkd er i stand til at kontrollere en pakke med SHA256, samt til at kontrollere tidsvindue af en pakke. Men betyder det ikke sender den delte nøgle og har begrænset proc support.How fungerer det ipt_pkd & rsquo;? S banke pakke kan beskrives som en SHA256 har en lille overskrift, et tidsstempel, en nøgle og nogle tilfældige bytes sendt via UDP (User Datagram Protocol). Både tilfældige bytes og tidsstemplet ledes i pakken, for serveren at skabe SHA256 hash og gøre en resultaterne sammenligning. Hvis de stemmer overens, vil PKD modulet returnere sandt. Hvis ikke, vil den vende tilbage false.I ønsker at se nogle eksempler! Et simpelt eksempel på brug af ipt_pkd pakken er til beskyttelse af en SSH (Secure Shell) forbindelse på port 22. Brug af iptables regler, der vises nedenfor, enhver ny SSH-forbindelse forsøg vil være faldet, medmindre en gyldig knock pakke tilvejebringes:
iptables -A INPUT -p udp -m PKD --key test --tag SSHK -m seneste --set --name PKD
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m seneste --rcheck --name PKD --seconds 60 --hitcount 1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j AFVIST --reject-med tcp-resetIt har kun tre optionsAs nævnte ipt_pkd er en kommando-line programmer, der kører på en konsol miljø, ved hjælp af en X11 terminalemulator eller direkte fra en tekst-mode session. Det har kun tre muligheder, hvoraf der sætter en nøgle, en, der sætter gang i sekunder, og en anden, der sætter tag for knock-tasten.

Hvad er nyt i denne udgave:.

• Denne version løser en fejl i knock.py, når du sender et knæk til et sted ikke i konfigurationsfilen, eller når konfigurationsfilen ikke findes

Hvad er nyt i version 1.11:

• Opdateret til at arbejde med iptables 1.4.21 og Linux-kerner op til 3.10.
• procfs indlæg blev slukket i kerner & gt; = 3,7; for ældre kerner, er det nu / proc / ipt_pkd / statistik.
• knock.py skiftede til at være en belastbare modul, der kan importeres til andre Python scripts.

Hvad er nyt i version 1.10:

• Denne version er blevet opdateret til Linux 3.x, og testet med Linux 3.2 og iptables 1.4.12.2

Hvad er nyt i version 1.8:

• Denne version tilføjer understøttelse for iptables 1.4.9 og Linux-kernen 2.6.35.

Hvad er nyt i version 1.7:

• Denne version tilføjer understøttelse af iptables 1.4.7 og 1.4. 8, og Linux-kerne 2.6.34.

Hvad er nyt i version 1.4:

• indledende støtte til libxtables, lige nok til at få ved og arbejde
• tilføjede port indstilling i config, så du kan bruge dette i forbindelse med en firewall uden at skulle have tonsvis af åbne UDP-porte
• tilføjet støtte til 2.6.29 kerner
• tilføjet støtte til iptables 1.4.3.2

Hvad er nyt i version 1.3:

• Denne version tilføjer understøttelse for 2.6.28 Linux-kerner, og tilføjet støtte til iptables 1.4.2.

Hvad er nyt i version 1.2:

• Denne version tilføjer understøttelse til Linux 2.6.26 og 2.6. 27 kerner.