knockd একটি Port-গরিব সার্ভার.
পোর্ট-হিট বিশেষ "গরিব" ক্রমের জন্য খুঁজছেন, একটি ইথারনেট (বা পিপিপি) ইন্টারফেসের উপর সমস্ত ট্রাফিক শোনে. একটি ক্লায়েন্ট সার্ভারে একটি পোর্টের একটি করে TCP (অথবা UDP) প্যাকেট পাঠিয়ে এই পোর্ট-হিট করে তোলে. এই পোর্ট খোলা প্রয়োজন হবে না - knockd লিঙ্ক স্তর পর্যায়ে শোনে থেকে, এটা একটি বদ্ধ পোর্টের জন্য পূর্বনির্দিষ্ট হলেও সব ট্রাফিক সূচিত করা হবে. সার্ভারের পোর্ট-হিট একটি নির্দিষ্ট ক্রম সনাক্ত করা হলে, এটা তার কনফিগারেশন ফাইলের মধ্যে নির্ধারণ একটি কমান্ড সঞ্চালিত হয়. এই দ্রুত অ্যাক্সেসের জন্য একটি ফায়ারওয়াল নিরাপত্তা গর্ত খুলতে ব্যবহার করা যেতে পারে.
নিচের শুধুমাত্র একটি সফল গরিব ক্রম পর ব্যবহার করা সম্ভব হয় কঠোর (পলিসি অস্বীকার) ফায়ারওয়াল চালানোর ব্যবহার করা যেতে পারে.
1) ক্লায়েন্ট নিম্নলিখিত পোর্ট এ, সার্ভার চার করে TCP SYN প্যাকেট পাঠায়:
38281, 29374, 4921, 54918
2) সার্ভার এই আবিষ্কার করে এবং সেটিকে একটি iptables- র ক্লায়েন্ট পোর্ট 22 খোলার জন্য কমান্ড সঞ্চালিত হয়.
3) ক্লায়েন্ট SSH- র মাধ্যমে সার্ভারের সাথে সংযোগ করে এবং এটা করতে প্রয়োজন যাই হোক না কেন আছে.
4) ক্লায়েন্ট যদি সার্ভারের সাথে আরও চারটি করে TCP SYN প্যাকেট পাঠায়:
37281, 8529, 40127, 10100
5) সার্ভার এই আবিষ্কার করে এবং সেটিকে ক্লায়েন্ট পোর্ট 22 বন্ধ অন্য iptables- র রান.
বর্তমান রিলিজের মধ্যে নতুন কী:
পাওয়া মন্তব্যসমূহ না