+ Responder ao Tópico



  1. jah fiz.. tah como daemon.. mas soh consigo bater ateh o segundo estagio.. nao bate o terceiro de jeito nenhum...

    e nao eh por causa do tempo... jah aumentei o tempo pra nao ter problemas...

    ele responde stagio1 e stagio2.. mas nada do 3...

    vou continuar aki...

  2. deu certo usando o cliente knock para win32... nao vou perder tempo testando no telnet.. mas na teoria deveria dar certo...

    depois vejo isso...

    agora vou mexer no firewall e executar o knock pra ver...



  3. acho que controlar a batida por telnet é meio complicado cara... Pq quando vc da um telnet e a porta não responde após um timeout ele tenta novamente...isso deve bagunçar a sequencia de batidas... porque deve ser interpretado como outra batida na mesma porta... ja o programa não, ele executa somente uma tentativa em cada porta especificada...
    Isso é só suposição...

  4. olha isso aqui...
    ---------------------
    O knockd trabalha na 2ª camada do modelo OSI, a camada de enlace ou link, o que o torna capaz de realizar a "escuta de batidas" em portas fechadas.
    ---------------------
    Acho que independente de ter um iptables bloqueando todas as portas o knockd vai ouvir as batidas...
    Última edição por Magnun; 04-04-2008 às 14:58.



  5. Magno.. realmente eh isso mesmo.. pq no log do knock qd faço via telnet.. ele bate duas vezes na porta 1...

    mas de qquer forma voltei aki por causa de um fracasso...

    fiz o seguinte... rodei o firewall alterado pra ver se perdia a conexao.. e configurei o knock pra rodar o firewall bom ...

    bom.. perdi a conexao.. fiz as batidas.. nao aconteceu nada.. nao obitve acesso de volta.. liguei pra lah pra poderem resetar o server... e tou esprando pra ver o log... mas nao deu certo nao.. parece q o firewall bloqueia ateh o knock...

    e o firewall q rodei eh ateh simples.. peguei do memento aki no forum mesmo.. veja:

    #!/bin/bash
    #

    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    modprobe iptable_nat
    #
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    # somente isso.. e minha placa eth0 eh a q recebe a net.. e a eth1 da rede interna... esse firewall era pra funcionar nao??






Tópicos Similares

  1. isso he coisa de racker???
    Por cynernet no fórum Redes
    Respostas: 22
    Último Post: 21-05-2008, 21:31
  2. sarg, aparecendo coisas de mais.
    Por cag no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-09-2005, 11:00
  3. ta parecendo coisa de microsoft
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-07-2005, 17:01
  4. Coisa de Louco.. Tela LCD 7" no PC!
    Por budairc no fórum Servidores de Rede
    Respostas: 28
    Último Post: 29-05-2005, 14:07
  5. Coisa de outro planeta (eth0 e eth1)
    Por jiraya no fórum Servidores de Rede
    Respostas: 7
    Último Post: 05-05-2005, 17:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L