knock 项目教程

knock 项目教程

knock A port-knocking daemon 项目地址: https://gitcode.com/gh_mirrors/knock/knock

1. 项目的目录结构及介绍

knock/
├── doc/
│   └── 项目文档文件
├── src/
│   └── 项目源代码文件
├── .gitignore
├── CONTRIBUTERS
├── COPYING
├── ChangeLog
├── Makefile.am
├── README.md
├── TODO
├── configure.ac
└── knockd.conf

• doc/: 存放项目的文档文件，包括使用说明、配置指南等。
• src/: 存放项目的源代码文件，包括主要的程序逻辑和功能实现。
• .gitignore: 指定Git版本控制系统忽略的文件和目录。
• CONTRIBUTERS: 列出项目的贡献者名单。
• COPYING: 项目的许可证文件，通常包含GPL-2.0许可证内容。
• ChangeLog: 记录项目的变更历史，包括每个版本的更新内容。
• Makefile.am: 自动化构建系统的配置文件，用于生成Makefile。
• README.md: 项目的介绍文件，通常包含项目的概述、安装和使用说明。
• TODO: 列出项目未来的开发计划和待办事项。
• configure.ac: 自动化构建系统的配置文件，用于生成configure脚本。
• knockd.conf: 项目的配置文件，用于配置knockd守护进程的行为。

2. 项目的启动文件介绍

项目的启动文件主要是knockd守护进程。knockd是一个端口敲击守护进程，用于监听网络接口上的特定端口敲击序列，并根据配置执行相应的操作。

启动knockd的命令通常如下：

$ sudo knockd -c knockd.conf

其中，-c参数指定配置文件的路径，knockd.conf是默认的配置文件名。

3. 项目的配置文件介绍

knockd.conf是knockd守护进程的配置文件，用于定义端口敲击序列和相应的操作。配置文件的基本结构如下：

[options]
    logfile = /var/log/knockd.log
    interface = eth0

[openSSH]
    sequence = 38281, 29374, 4921, 54918
    seq_timeout = 5
    command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags = syn

[closeSSH]
    sequence = 37281, 8529, 40127, 10100
    seq_timeout = 5
    command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags = syn

• [options]: 配置全局选项，如日志文件路径和监听的网络接口。
• [openSSH]: 定义一个端口敲击序列，当检测到该序列时，执行打开SSH端口的操作。
• [closeSSH]: 定义另一个端口敲击序列，当检测到该序列时，执行关闭SSH端口的操作。

配置文件中的关键参数包括：

• sequence: 定义端口敲击序列，即客户端需要按顺序访问的端口号。
• seq_timeout: 定义端口敲击序列的超时时间，单位为秒。
• command: 定义检测到端口敲击序列后执行的命令。
• tcpflags: 定义TCP标志，通常为syn。

通过配置文件，可以灵活定义多个端口敲击序列和相应的操作，实现对网络服务的动态访问控制。

knock A port-knocking daemon 项目地址: https://gitcode.com/gh_mirrors/knock/knock