Hi,
ich habe für meine FB 7170 knockd eingefügt (29.04.76freetz-1.1-stable-3571) und mir das Hetzner-Wiki durchgeguckt, so dass meine knockd-Config jetzt so aussieht
Der Einfachkeit halber lasse ich knockd auf lan lauschen (das gleich auch auf dsl über DynDNS). Allerdings komme ich trotz laufendem Daemon auch ohne anklopfen eine Antwort auf meine ssh-Anfragen an Port 22?
Dem log zufolge läuft knockd, allerdigs gibt es ausser den Start- & Stopeinträgen keinen weiteren Einträgen zu einem meiner Logins
Muss ich noch irgendwelche Ports zusätzlich umbiegen?
Grüsse & Danke für Tipps -- Thomas
(FW basiert auf freetz-1.1-stable-3571 mit Dropbear, OpeVPN, knockd und xrelayd)
ich habe für meine FB 7170 knockd eingefügt (29.04.76freetz-1.1-stable-3571) und mir das Hetzner-Wiki durchgeguckt, so dass meine knockd-Config jetzt so aussieht
Code:
[options]
logfile = /var/log/knockd.log
[opencloseSSH]
sequence = 1234,5678,9101
seq_timeout = 15
tcpflags = syn
start_command = /sbin/iptables -A open -s %IP% -p tcp --dport 22 -j ACCEPT
cmd_timeout = 10
stop_command = /sbin/iptables -D open -s %IP% -p tcp --dport 22 -j ACCEPTDer Einfachkeit halber lasse ich knockd auf lan lauschen (das gleich auch auf dsl über DynDNS). Allerdings komme ich trotz laufendem Daemon auch ohne anklopfen eine Antwort auf meine ssh-Anfragen an Port 22?
Dem log zufolge läuft knockd, allerdigs gibt es ausser den Start- & Stopeinträgen keinen weiteren Einträgen zu einem meiner Logins
Code:
[2009-08-13 17:09] starting up, listening on lanMuss ich noch irgendwelche Ports zusätzlich umbiegen?
Grüsse & Danke für Tipps -- Thomas
(FW basiert auf freetz-1.1-stable-3571 mit Dropbear, OpeVPN, knockd und xrelayd)
