centos7上安装knock

yum -y install libcap*

进入https://pkgs.org/download/knock-server 可下载需要的knock-server 的rpm包

wget -c http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm

这时可能需要安装nux-dextop仓库执行下面命令

yum install -y epel-release.noarch
rpm -Uvh nux-dextop-release*rpm
yum -y install knock-server

在centos7上设定三个端口作为knockd的敲击端口 如5060:udp 7060:udp  8090:udp

firewall-cmd --zone=public --add-port=5060/udp --permanent
firewall-cmd --zone=public --add-port=7060/udp --permanent
firewall-cmd --zone=public --add-port=8090/udp --permanent
firewall-cmd --reload

查看public级别的信息 可以看到端口已设定好

firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 5060/udp 7060/udp 8090/udp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

//查看knock-server的配置说明

man knockd
vi /etc/knockd.conf

修改为

[options]
logfile = /var/log/knockd.log  
[opencloseSSH]
sequence      = 8090:udp,5060:tcp,7060:udp
seq_timeout   = 30
tcpflags      = syn
start_command = /bin/firewall-cmd --zone=public --add-rich-rule="rule family="ipv4" source address="%IP%" service name="ssh" accept"
cmd_timeout   = 30
stop_command  = /bin/firewall-cmd --zone=public --remove-rich-rule="rule family="ipv4" source address="%IP%" service name="ssh" accept"

解释上面的命令

logfile  knockd的运行日志文件,当然也可以配置成UseSyslog 则使用系统的syslog日志功能

sequence 设置客户端敲击的端口及每个端口的协议类型

opencloseSSH  开启与关闭SSH 防火墙的设定项目

seq_timeout  需要在多少时间里完成端口的敲击

tcpflags  来源封包所需带有的封包标志,一般来说, UDP 封包不会有ack

start_command  如果有完成端口的敲击后执行的命令

stop_command  用户执行断线后执行的命令

cmd_timeout 若设定stop_command 则需此设定,订定开始与结束防火墙的时间

(上面的

/bin/firewall-cmd --zone=public --add-rich-rule="rule family="ipv4" source address="%IP%" service name="ssh" accept"

也可以替换成如下

firewall-cmd --permanent --zone=public --add-service=ssh
/bin/firewall-cmd --zone=public --remove-rich-rule="rule family="ipv4" source address="%IP%" service name="ssh" accept"

也可以替换成如下

/usr/bin/firewall-cmd --zone=public  --remove-service=ssh

移除ssh服务有两种方式如下

(1)

/usr/bin/firewall-cmd --zone=public  --remove-service=ssh
//别再执行firewall-cmd --reload 否则你上面的命令就会消失

(2)

也可以

/usr/bin/firewall-cmd --zone=public  --remove-service=ssh --permanent
firewall-cmd --reload
service knockd start //启动

mack安装knock客服端

brew install knock  (如果没有安装brew请先安装brew)
knock -v 192.169.3.4 8090:udp 7060:udp 5060:udp |  ssh [email protected] 
 可能第一次执行不怎么成功,要多执行几次 才可能连接上

原文地址:http://blog.51cto.com/quietnight/2141996

时间: 2024-10-14 01:39:55

centos7上安装knock的相关文章

在 CentOS7 上安装 MySQL5.7

在 CentOS7 上安装 MySQL5.7 1 通过 SecureCRT 连接到阿里云 CentOS7 服务器: 2 进入到目录 /usr/local/ 中:cd /usr/local/ 3 创建目录 /usr/local/tools,如果有则忽略: mkdir -p tools 4 创建 /usr/local/mysql 目录,如果已存在则忽略:mkdir -p mysql 5 进入到目录 /usr/local/tools 中:cd tools/ 6 查看系统中是否已安装 MySQL 服务:

在 CentOS7 上安装 zookeeper-3.4.9 服务

在 CentOS7 上安装 zookeeper-3.4.9 服务 1.创建 /usr/local/services/zookeeper 文件夹: mkdir -p /usr/local/services/zookeeper 2.进入到 /usr/local/services/zookeeper 目录中: cd /usr/local/services/zookeeper 3.下载 zookeeper-3.4.9.tar.gz: wget https://mirrors.tuna.tsinghua.

CentOS7上安装稻壳CMS

CentOS7上安装稻壳CMS 1, 安装用途 为了给某公司建设一个小型网站,租用了一个阿里云ECS服务器,最基础的硬件配置,因此选择了CentOS7操作系统. 稻壳CMS(docCMS)源于深喉咙CMS,使用广泛,配置简单,因此采用其作为建站模板. 2,CentOS7环境安装 阿里云ECS中的CentOS7操作系统属于“裸”操作系统,没有配置基础的Web应用环境.为和稻壳CMS匹配,需安装配置的软件有: ²        Apache服务器Httpd ²        防火墙IPTables

CentOS7 上安装 Zookeeper-3.4.9 服务

在 CentOS7 上安装 zookeeper-3.4.9 服务 1.创建 /usr/local/services/zookeeper 文件夹:    mkdir -p /usr/local/services/zookeeper 2.进入到 /usr/local/services/zookeeper 目录中:    cd /usr/local/services/zookeeper 3.下载 zookeeper-3.4.9.tar.gz:    wget https://mirrors.tuna.

CentOS7上安装、配置、监控RabbitMQ

CentOS7上安装.配置.监控RabbitMQ RabbitMQ是流行的开源消息队列系统,是AMQP(Advanced Message Queuing Protocol高级消息队列协议)的标准实现,用erlang语言开发.RabbitMQ据说具有良好的性能和时效性,同时还能够非常好的支持集群和负 载部署,非常适合在较大规模的分布式系统中使用,具体特性还在验证中,待检验.由于项目需要,安装并配置了RabbitMQ,服务器操作系统是CentOS7. 环境:CentOS7.2 步骤 一.安装Erla

(转)在 CentOS7 上安装 MongoDB

在 CentOS7 上安装 MongoDB 1 通过 SecureCRT 连接至 CentOS7 服务器: 2 进入到 /usr/local/ 目录: cd /usr/local 3 在当前目录下创建 tools 目录: mkdir -p tools 4 进入到 tools 目录中: cd tools 5 下载与 CentOS 系统匹配的 mongodb-linux-x86_64-rhel70-3.2.4.tgz 文件: wget https://fastdl.mongodb.org/linux

CentOS7上安装POCO

POCO是什么? 看官网说明: Modern, powerful open source C++ class libraries and frameworks for building network- and internet-based applications that run on desktop, server, mobile and embedded systems. 下载地址 强烈建议,唯一下载地址就是官方网站,不要图省事在某些国内站点下载.地址是:(很可惜,这个残疾的网站上发博客

一次在CentOS7上安装部署Zabbix3.0版本及快速进行基本配置的实例

Zabbix3.0的安装.部署.配置,必须基于LAMP环境或是是LNMP环境. 关于LAMP环境的简单快速搭建,见博客:http://afterdawn.blog.51cto.com/7503144/1923139 注意:以下步骤都是在LAMP配置之后进行的. 本文不会再对zabbix-server和zabbix-agent理论知识再进行介绍,建议看完http://afterdawn.blog.51cto.com/7503144/1922502再进行zabbix实战. Zabbix3.0对软硬件

CentOS7上安装并配置KVM,以及通过KVM安装CentOS系统

笔记内容:CentOS7上安装并配置KVM,以及通过KVM安装CentOS系统笔记日期:2018-03-07 28.5 Centos7上安装KVM 28.6 配置网卡 28.7 创建虚拟机安装CentOS7 28.8 虚拟机管理 Centos7上安装KVM 首先我们需要一台配置较高的CentOS7虚拟机,当然用物理机也可以,我这里用的是虚拟机,配置如下: 硬盘需要新增一个,其中的新硬盘用于在KVM里安装操作系统时需要用到,内存的大小最好有4个G,最低2个G,因为我这里物理机的内存有16G所以就给