全球主机交流论坛

标题: 如果客户机在ping中指定特定大小，服务器才打开SSH端口 [打印本页]

作者: vrrp 时间: 2019-7-2 11:38
标题: 如果客户机在ping中指定特定大小，服务器才打开SSH端口
服务器端配置：
# iptables -A INPUT -p icmp --icmp-type 8 -m length --length 78 -j LOG --log-prefix "SSHKnocker: "
# iptables -A INPUT -p icmp --icmp-type 8 -m length --length 78 -m recent --set --name SSHKnocker --rsource -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -m recent --rcheck --seconds 15 --name SSHKnocker --rsource -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP

客户机ping的方法：
Linux： ping –s 78 服务器IP
Windows：ping –l 78 服务器IP

作者: By小酷 时间: 2019-7-2 12:01
不起用密码登录，不就行了，搞那么多有启用

作者: vrrp 时间: 2019-7-2 12:07

By小酷发表于 2019-7-2 12:01
不起用密码登录，不就行了，搞那么多有启用

又没让你用

欢迎光临全球主机交流论坛 (https://443502.xyz/)