ipt_pkd

ipt_pkd ay isang libreng command-line software na nagbibigay ng isang extension ang open-source iptables na dinisenyo mula sa lupa up upang ipatupad ang isang magpatumba sistema pagkakita port sa SPA (Single Packet Authorization) functionality.Divided sa tatlong mahahalagang proyekto partsThe ay hinati sa tatlong mahahalagang piyesa, ang kernel module, isang puwang ng user client magpatumba ng programa, at ang espasyo module iptables user, na tinatawag na libipt_pkd.so. ipt_pkd ay may kakayahang pag-verify ng isang packet na may SHA256, pati na rin suriin ang mga oras window ng isang packet. Gayunpaman, hindi ito ay nagpapadala sa nakabahaging key at may limitadong proc support.How ito gumagana ipt_pkd & rsquo;? S magpatumba maaaring inilarawan packet bilang isang SHA256 May ng isang maliit na header, timestamp, isang nakabahaging key at ilang mga random na bytes ipinadala sa pamamagitan ng UDP (User Datagram Protocol) protocol. Ang parehong mga random na bytes at ang timestamp ang nakapasa sa mga packet, sa pagkakasunod-sunod para sa server upang lumikha ng SHA256 hash at gawin ang isang paghahambing ng mga resulta. Kung tutugma ang mga ito, ang module pkd ay nagbabalik ng tunay. Kung hindi, ito ay bumalik false.I nais na makita ang ilang mga halimbawa! Ang isang simpleng halimbawa ng paggamit ng ipt_pkd pakete ay para sa pagprotekta ng isang SSH (Secure Shell) na koneksyon sa port 22. Gamit ang iptables panuntunan na ipinapakita sa ibaba, anumang bagong mga pagtatangka SSH koneksyon habilin i-drop, maliban kung ang isang wastong magpatumba packet ay ibinigay:
iptables -A INPUT -p UDP -m pkd --key pagsubok --tag SSHK -m kamakailang --set --name PKD
iptables -A INPUT -p TCP --dport 22 -m estado --state BAGONG -m kamakailang --rcheck --name PKD --seconds 60 --hitcount 1 -j TINATANGGAP
iptables -A INPUT -p TCP --dport --state 22 -m estado BAGONG -j tanggihan --reject-sa TCP-resetIt ay optionsAs lamang tatlong nabanggit, ipt_pkd ay isang command-line application na tumatakbo sa isang console kapaligiran, gamit isang X11 terminal emulator o direkta mula sa isang text-mode session. Mayroon itong tatlong mga pagpipilian lamang, isa na nagtatakda ng nakabahaging key, isa na nagtatakda ng time sa mga segundo, at isa pa na nagtatakda ng tag para sa magpatumba key.

Ano ang bagong sa paglabas:.

• Ang bersyon na ito Inaayos ng isang bug sa knock.py kapag nagpapadala ng isang magpatumba sa site na hindi sa configuration file o kapag ang configuration file ay hindi umiiral

Ano ang bagong sa bersyon 1.11:

• Na-update upang gumana sa iptables 1.4.21 at Linux kernels up sa 3.10.
• Ang procfs entry ay naka-off sa kernels & gt; = 3.7; para sa mas lumang kernels, ito ay ngayon / proc / ipt_pkd / stats.
• knock.py ay lumipat sa isang loadable module na maaaring i-import sa ibang mga Python script.

Ano ang bagong sa bersyon 1.10:

• Na-update na bersyon na ito para sa Linux 3.x, at sinubok sa Linux 3.2 at iptables 1.4.12.2

Ano ang bagong sa bersyon 1.8:

• Ang release na ito ay nagdadagdag ng suporta para sa iptables 1.4.9 at kernel Linux 2.6.35.

Ano ang bagong sa bersyon 1.7:

• Ang bersyon na ito ay nagdadagdag ng suporta para sa iptables 1.4.7 at 1.4. 8, at Linux kernel 2.6.34.

Ano ang bagong sa bersyon 1.4:

• paunang suporta para sa libxtables, sapat lamang upang makakuha ng at trabaho
• idinagdag opsyon port sa config upang maaari mong gamitin ito sa pagsama ng isang firewall nang hindi na kinakailangang magkaroon ng tonelada ng mga bukas na UDP port
• idinagdag na suporta para 2.6.29 kernels
• idinagdag na suporta para sa iptables 1.4.3.2

Ano ang bagong sa bersyon 1.3:

• Ang release na ito ay nagdadagdag ng suporta para sa mga 2.6.28 kernels Linux, at Idinagdag ang suporta para sa iptables 1.4.2.

Ano ang bagong sa bersyon 1.2:

• Ang release na ito ay nagdadagdag ng suporta para sa Linux 2.6.26 at 2.6. 27 kernels.