ipt_pkd

ipt_pkd est un logiciel gratuit en ligne de commande qui fournit une extension iptables open-source qui a été conçu à partir du sol jusqu'à la mise en œuvre d'un knock système de détection de port avec SPA (seul paquet d'autorisation) functionality.Divided sur trois projet de partsThe importante est divisé en trois parties importantes, le module de noyau, un programme de cliquetis client de l'espace utilisateur, et le module de l'espace iptables de l'utilisateur, appelé libipt_pkd.so. ipt_pkd est capable de vérifier un paquet avec SHA256, ainsi que pour vérifier la fenêtre temporelle d'un paquet. Toutefois, il ne envoie pas la clé partagée et a support.How proc limitée ça marche ipt_pkd & rsquo;? S frapper paquet peut être décrit comme un SHA256 dispose d'une petite tête, un horodatage, une clé partagée et quelques octets aléatoires envoyé via le UDP (User Datagram Protocol) protocole. Les deux octets aléatoires et l'horodatage sont transmis dans le paquet, pour que le serveur pour créer le hachage SHA256 et font une comparaison des résultats. Se ils correspondent, le module de pkd retourne vrai. Sinon, il sera de retour false.I veulent voir quelques exemples! Un exemple simple de l'utilisation de la trousse de ipt_pkd est pour protéger un SSH (Secure Shell) connexion sur le port 22. En utilisant les règles iptables affichés ci-dessous, toute nouvelle tentative de connexion SSH être abandonné, à moins qu'un paquet de coup valide est fournie:
iptables -A ENTRÉE -p udp -m pkd --key essai --tag SSHK -m récente --set --name PKD
iptables -A ENTRÉE -p tcp --dport 22 -m état --state récente --rcheck --name PKD -m NOUVEAU --seconds 60 --hitcount une -j ACCEPT
iptables -A ENTRÉE -p tcp --dport 22 -m état --state NOUVEAU REJET -j --reject-tcp-resetIt n'a que trois optionsAs mentionnés, ipt_pkd est une des applications de ligne de commande qui fonctionne sur un environnement de la console, à l'aide un émulateur de terminal X11 ou directement à partir d'une session en mode texte. Il n'a que trois options, l'une qui définit une clé partagée, celle qui définit le temps en secondes, et un autre qui définit l'étiquette de la clé de cliquetis.

Ce qui est nouveau dans cette version:.

• Cette version corrige un bogue dans knock.py lors de l'envoi d'un coup sur un site pas dans le fichier de configuration ou lorsque ne existe pas le fichier de configuration

Ce qui est nouveau dans la version 1.11:

• Mise à jour de travailler avec iptables et les noyaux Linux 1.4.21 jusqu'à à 3.10.
• L'entrée procfs a été coupée dans les noyaux & gt; = 3,7; pour les anciens noyaux, il est maintenant / proc / ipt_pkd / stats.
• knock.py a été passé à être un module chargeable qui peut être importé dans d'autres scripts Python.

Ce qui est nouveau dans la version 1.10:

• Cette version a été mis à jour pour Linux 3.x, et testé avec Linux 3.2 et 1.4.12.2 iptables

Quoi de neuf dans la version 1.8:

• Cette version ajoute le support pour iptables 1.4.9 et le noyau Linux 2.6.35.

Quoi de neuf dans la version 1.7:

• Cette version ajoute le support pour iptables 1.4.7 et 1.4. 8, et du noyau Linux 2.6.34.

Ce qui est nouveau dans la version 1.4:

• soutien initial à libxtables, juste assez pour se en sortir et le travail
• Ajout d'une option de port dans la configuration de sorte que vous pouvez utiliser ce en conjonction avec un pare-feu sans avoir à avoir des tonnes de ports UDP ouverts
• Ajout du support pour les noyaux 2.6.29
• a ajouté le support pour iptables 1.4.3.2

Quoi de neuf dans la version 1.3:

• Cette version ajoute le support pour les noyaux Linux 2.6.28, et support pour iptables 1.4.2 ajouté.

Quoi de neuf dans la version 1.2:

• Cette version ajoute le support pour Linux 2.6.26 et 2.6. 27 noyaux.