-
June 10th, 2013, 00:40
#1
عضو انجمن
آموزش ساده port knocking با استفاده از میکروتیک
سلام
یک rule تو فایروال می نویسید مثلا به این صورت:
chain=input
protocol=tcp
port=xxxx
action=add src to address list p1
time=y sec
خوب این rule می گه که اگر پکتی روی پورت xxxx آمد بفرستش به آدرس لیست p1 به مدت y ثانیه هم توش بمونه
حالا دوباره یک rule می نویسید می گید input رو برای آدرس لیست p1 اجازه بده.
می تونید حالت های پیچیده ای رو هم اعمال کنید.
یعنی فقط یک chain رو می تونید به کسی allow بدید که یک pattern رو رعایت کرده باشه. و این یک لایه امنیت می تونه باشه.
دیدم تو فرومتون نیست گفتم بنویسم. البته کاملترش باید در ویکی میکروتیک باشه.
موفق باشید
-
تعداد تشکر ها از Sohan Roh به دلیل پست مفید
-
June 10th, 2013 00:40
# ADS
-
September 4th, 2013, 20:42
#2
عضو انجمن
پاسخ : آموزش ساده port knocking با استفاده از میکروتیک
rule خوبیه من استفاده کردم متشکر
-
-
September 4th, 2013, 22:28
#3
پاسخ : آموزش ساده port knocking با استفاده از میکروتیک
نوشته اصلی توسط
hfuhost
rule خوبیه من استفاده کردم متشکر
دوست عزیز میشه دقیقا رولهایی رو که تو میکروتیک زدید بگید.
-