1、下面是利用iptables以及ipset 手動制造敲門來訪問ssh 22端口,實際上下面的iptables按順序來敲tcp 1989、2016、1864端口三條規則可以改為1條icmp規則來簡化訪問。
ipset create knock hash:ip timeout 10
ipset create knock2 hash:ip timeout 10
ipset create whosthere hash:ip timeout 300
iptables -A INPUT -m set --match-set whosthere src -j ACCEPT
iptables -A INPUT -p tcp --dport 1989 -j SET --add-set knock src
iptables -A INPUT -p tcp -m set --match-set knock src --dport 2016 -j SET --add-set knock2 src
iptables -A INPUT -p udp -m set --match-set knock2 src --dport 1864 -j SET --add-set whosthere src
依次按以下敲門
1989/TCP
2016/TCP
1864/UDP
思考上面的-j set是否有timeout選項??
2、