Portknocking tcpflag=syn

xcheta · Beitrag von **xcheta** » 16.05.2015 15:36:58

Hi leute,

Ich habe eine kleine frage ich habe auf meiner VM Portknocking laufen in meiner knockd.conf steht folgendes

Bild

Nun meine frage. Die Konfiguration tcpflag = syn heißt das jetzt dass nur auf die Pakete reagiert wird die tcpfalgs= syn haben. Oder heißt dies das der Client der "anklopf" einen Verbindungswunsch hat und dann mit diesem tcpflags=syn eine 3-Way-Handshake zum Verbindungsaufbau machen will ?

Danke euch schonmal =)

Xcheta

Cae · Beitrag von **Cae** » 16.05.2015 15:46:59

Aus der Manpage:

knockd(1) hat geschrieben:

Code: Alles auswählen

       TCPFlags = fin|syn|rst|psh|ack|urg
              Only pay attention to packets that have  this  flag  set.   When
              using TCP flags, knockd will IGNORE tcp packets that don't match
              the flags.  This is different than the normal behavior, where an
              incorrect  packet would invalidate the entire knock, forcing the
              client to start over.  Using "TCPFlags = syn" is useful  if  you
              are testing over an SSH connection, as the SSH traffic will usu-
              ally interfere with (and thus invalidate) the knock.

Die Einstellung bewirkt, dass "ungewollte" Pakete nicht die Knocking-Sequenz abbrechen, sondern ignoriert werden.

... und uebrigens gibt es keinen Grund, bei nur-Text-Informationen einen Screenshot zu machen.

Gruss Cae

xcheta · Beitrag von **xcheta** » 16.05.2015 15:54:42

okay tut mir leid. Also nur nochmal zur verständnis. Das heißt das alle Pakete außer "syn" ignoriert werden um die Knocking Sequenz nicht zu unterbrechen.

Cae · Beitrag von **Cae** » 17.05.2015 10:09:43

Ja, genau so interpretiere ich den Abschnitt.

Gruss Cae

debianforum.de

Portknocking tcpflag=syn

Portknocking tcpflag=syn

Re: Portknocking tcpflag=syn

Re: Portknocking tcpflag=syn

Re: Portknocking tcpflag=syn