Hoje lancei um vps com o Debian 7 x64 e comecei a brincar com ele. Eu instalei o xampp, assim como o daemon para remover minhas mãos. Então, tudo que eu queria fazer era bloquear todas as solicitações enviadas de qualquer lugar para qualquer porta, exceto quando eu estava indo para a porta 80. Além disso, eu gostaria de poder enviar alguns tcp aleatórios para algumas portas e a combinação certa de -los para desbloquear apenas para mim a porta 4555 que é para ssl como eu mudei o padrão, porta 22. Então, eu tenho testado o dia todo muitas regras no iptables, mas não tive sorte. Para ser mais específico, posso abrir a porta 4555 depois de acessar as portas TCP 7000, 8000 e 9000, que são as portas padrão das configurações knockd.
sudo knock -v A.B.C.D 7000 8000 9000
Verificando se as regras foram aplicadas, com iptables -L , e está tudo ok. Meu ip é adicionado a uma regra única só para mim. Eu então inverter a ordem
sudo knock -v A.B.C.D 9000 8000 7000
do terminal do cliente e a regra aplicada apenas para mim está sendo excluída, como deveria. Bem, a coisa que não funciona é a regra inicial para bloquear todas as solicitações de qualquer lugar para qualquer porta, exceto para a porta 80. Eu estive por aí muito tempo, até tentei bloquear todo o tráfego de todos os lugares com esta regra:
iptables -P INPUT DROP
mas nada. Na verdade, notei que quando uma regra como essa é aplicada, eu estou desconectado do vps, quando conectado com o ssl. Ok, isso é óbvio, mas a coisa é que, quando desconectado e enviando de volta para o servidor, o
sudo knock -v A.B.C.D 7000 8000 9000
nada acontece. Quer dizer, eu estou conectado via VNC da página web de gerenciamento do host e o iptables não atualiza e obviamente não adiciona a regra explícita para mim e eu estou fora. Então pessoal, se alguém tem que sugerir alguma coisa para o meu problema ou pode me ajudar, eu realmente aprecio isso. Estou queimado com isso a partir da manhã e ainda nada. Obrigado antecipadamente.