A porta está boa para uma última chance quando tudo está bloqueado pelo Firewall?

0

Com base nesta pergunta: "Modo de segurança" no Linux? - Então, há é um knockd configurado em um servidor, e um comando de firewall errado foi distribuído, então todos foram bloqueados do servidor via layer3 (iptables). ESTÁ BEM.

Isso pode ser resolvido batendo as portas como no knockd, então o knockd abrirá as portas dadas? Esta poderia ser uma última chance de entrar no servidor via layer3?

Ou não funcionará, porque se ex .: knockd configurado para usar a porta 5000 e a porta 5000 estiver bloqueado em todos os protocolos, o knockd não funcionará? É knockd "antes" do netfilter? (Quero dizer INTERNET- > KNOCKD- > NETFILTER?)

    
por gasko peter 17.01.2013 / 12:33

1 resposta

1

Sim, em teoria, knockd poderia ajudá-lo a entrar no servidor. Para fazer o que ele faz, knockd usa a biblioteca libpcap , que é a mesma que o Wireshark usa. A interface de soquetes brutos que esta biblioteca usa tem permissão para ver todos os pacotes de entrada, não importando o iptables configurado.

Se isso irá ajudá-lo na prática, depende de como o knockd está configurado e de como o firewall está (mis) configurado. Por exemplo, imagine que há uma regra DROP no início do seu conjunto de regras, e essa regra DROP está impedindo você de entrar. Se knockd adicionar sua regra ACCEPT no início da cadeia ( iptables -I ... ), ela vai deixar você entrar. Mas se ele adiciona no final ( iptables -A ... ), então você está sem sorte.

Note também que, como knockd é normalmente configurado para adicionar ou excluir regras do firewall em execução, um knockd configurado incorretamente pode quebrar o firewall. Se você estiver usando knockd como um método à prova de falhas, talvez seja melhor executar iptables-restore </path/to/known-good-firewall-config em vez de usar iptables diretamente. Você pode até fazer as duas coisas, usando um padrão diferente para cada opção.

    
por 10.03.2013 / 21:53

Tags