Es bastante fácil de configurar knockd para ej .: en un servidor Ubuntu (10.04) sshd:
========================================================================
0)
# install knockd on the SERVER side
apt-get install knockd
========================================================================
1)
#
vi /etc/default/knockd
START_KNOCKD=1
========================================================================
2)
# the default config file looks sexy
$ cat knockd.conf
[options]
UseSyslog
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 9000,8000,7000
seq_timeout = 5
command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
========================================================================
3)
/etc/init.d/knockd
* Usage: /etc/init.d/knockd {start|stop|restart|reload|force-reload}
/etc/init.d/knockd start
* Starting Port-knock daemon knockd [ OK ]
netstat -tulpn | grep -i knockd
ps -ef | grep -i knockd
root 25069 1 0 11:44 ? 00:00:00 /usr/sbin/knockd -d
========================================================================
4)
# install knock on the CLIENT side
apt-get install knockd
========================================================================
5)
# first disable the INPUT for port 22
iptables -I INPUT -p tcp --dport 22 -j DROP
# save your firewall rules if needed to be permanent
service iptables save
========================================================================
6)
# try to connect without knocking:
telnet 1.2.3.4 22
# knock on the SERVER from the CLIENT to open port for 22
knock -v 1.2.3.4 7000 8000 9000
# try to connect after knocking:
telnet 1.2.3.4 22
========================================================================
Funciona, genial ..
PREGUNTA : Pero. Si la detonación significa que tenemos que enviar paquetes a los puertos dados, ¿no debería haber un " PUERTO ABIERTO " esperando la detonación? ¿Cómo funciona? ¿Tiene knockd más seguridad? (Quiero decir que la SSHD está bien auditada, y no sé sobre knockd ..)