增強計算機安全性的最後一種方案是最激進的:關閉所有開啟的埠,這會讓任何攻擊都無法攻破您的計算機。
只向能夠提供 「秘密敲門暗號」 的使用者開放所需的埠,讓使用者能夠輸入密碼並訪問計算機。
敲門守護程序 knockd;它監視敲門序列,當發現有效的序列時執行相應的操作,iptables開放指定的埠給使用者。
配置檔案
[openclosessh]
sequence= 7000,8000,9000
tcpflags= syn
seq_timeout= 15
cmd_timeout= 30
start_command= /usr/sbin/iptables -s %ip% -i input_ext 1 -p tcp --dport 22960 -j accept
stop_command= /usr/sbin/iptables -s %ip% -d input_ext -p tcp --dport 22960 -j accept
使用方法
knock the.url.for.your.site 7000knock the.url.for.your.site 8000
knock the.url.for.your.site 9000
ssh the.url.for.your.site -p 22960 -o connecttimeout=10
password:
安全HCIP之防火牆常見安全策略
基本指令 指令功能 備註service manage ping permit 使能某個介面能夠ping 進入指定介面下敲命令 web manager security enable 開啟web管理功能 啟用nat轉換 easy ip usg6000v1 nat policy usg6000v1 po...
華為防火牆安全策略配置
華為防火牆安全策略配置 一 配置要求及拓撲 要求 1 trust區域使用者可以訪問untust區域與dmz區域使用者 2 untrust區域使用者只能訪問dmz區域icmp與telnet流量 3 dmz區域使用者即不能訪問untrust區域和tust區域 4 區域trust內只允許源位址為192.1...
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...