knock的安装及使用

下载 http://www.invoca.ch/pub/packages/knock/knock-0.5-6.src.rpm

执行rpmbuild --rebuild knock-0.5-6.src.rpm（可能会需要yum install libpcap-devel）

出现如下代码

Wrote: /usr/src/redhat/RPMS/i386/knock-0.5-6.i386.rpm
Wrote: /usr/src/redhat/RPMS/i386/knock-server-0.5-6.i386.rpm
Wrote: /usr/src/redhat/RPMS/i386/knock-debuginfo-0.5-6.i386.rpm

执行：

rpm -ivh /usr/src/redhat/RPMS/i386/knock-0.5-6.i386.rpm

rpm -ivh /usr/src/redhat/RPMS/i386/knock-server-0.5-6.i386.rpm

查看rpm -ql knock

出现/usr/bin/knock
/usr/share/man/man1/knock.1.gz

则表示安装成功。

编辑vi /etc/knockd.conf

[options]
        UseSyslog

[opencloseSSH]
        sequence      = 12221:udp,23337:tcp,34449:udp
        seq_timeout   = 15
        tcpflags      = syn
        start_command = /bin/mkdir -p /tmp/whoooooooooooooooooooooooooooooooooooooooo
         cmd_timeout   = 10
        stop_command  = /bin/mkdir -p /tmp/caoooooooooooooooooooooooooooooooooooooooo
[oooooooo]
        sequence      = 1221:udp,2337:tcp,3449:udp
        seq_timeout   = 15
        tcpflags      = syn
       start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport ssh -j ACCEPT
        cmd_timeout   = 10
        stop_command  = /sbin/iptables -D INPUT -s %IP% -p tcp --dport ssh -j ACCEPT

（这里设置了另种机制，分别是opencloseSSH 12221:udp,23337:tcp,34449:udp；oooooooo：1221:udp,2337:tcp,3449:udp）

 

运行/usr/sbin/knockd -d -i eth0 打开knock服务监听eth0。

服务端配置完成

 

客户端：

直接运行刚才编译成的knock-0.5-6.i386.rpm

创建脚本abc内容如下

knock （服务端ip） 12221:udp
knock （服务端ip） 23337
knock （服务端ip） 34449:udp

在客户端执行abc，可以发现服务端tmp下面出现whooooooo文件夹，

30秒后，出现caoooooo文件夹。