安裝sudo apt install knockd
修改log位置sudo sed -i 's/UseSyslog/LogFile = \/var\/log\/knockd.log/g' /etc/knockd.conf
修改port 序列以及iptables
設定knockd
允許以建立的連結及當前對話
封鎖22 port的進入
啟動sudo service knockd start
確認沒問題後存檔
sudo bash -c "iptables-save > /etc/iptables/rules.v4"
sudo iptables-save > iptables.conf
套用設定
sudo iptables-restore < iptables.conf
或使用以下工具
sudo apt install iptables-persistent
sudo dpkg-reconfigure iptables-persistent
knock -v ip port port port
ssh …