آموزش ساده port knocking با استفاده از میکروتیک
سلام
یک rule تو فایروال می نویسید مثلا به این صورت:
chain=input
protocol=tcp
port=xxxx
action=add src to address list p1
time=y sec
خوب این rule می گه که اگر پکتی روی پورت xxxx آمد بفرستش به آدرس لیست p1 به مدت y ثانیه هم توش بمونه
حالا دوباره یک rule می نویسید می گید input رو برای آدرس لیست p1 اجازه بده.
می تونید حالت های پیچیده ای رو هم اعمال کنید.
یعنی فقط یک chain رو می تونید به کسی allow بدید که یک pattern رو رعایت کرده باشه. و این یک لایه امنیت می تونه باشه.
دیدم تو فرومتون نیست گفتم بنویسم. البته کاملترش باید در ویکی میکروتیک باشه.http://www.forum.persianadmins.com/i...s/emotions.gif
موفق باشید
پاسخ : آموزش ساده port knocking با استفاده از میکروتیک
rule خوبیه من استفاده کردم متشکر
پاسخ : آموزش ساده port knocking با استفاده از میکروتیک
نقل قول:
نوشته اصلی توسط
hfuhost
rule خوبیه من استفاده کردم متشکر
دوست عزیز میشه دقیقا رولهایی رو که تو میکروتیک زدید بگید.