ipt_pkd

ipt_pkd является свободным программным обеспечением командной строки, что обеспечивает расширение с открытым исходным кодом Iptables, который был разработан с нуля, чтобы реализовать порт стучать систему обнаружения с SPA (Single Пакет Authorization) functionality.Divided в трех важного проекта является partsThe разделен на три части, важных модуль ядра, пользователь космических программ клиент стук, и пространство модулей Iptables пользователь, называется libipt_pkd.so. ipt_pkd способен проверить пакет с SHA256, а также для проверки временном окне пакета. Тем не менее, это не отправляет общий ключ и ограничивается Proc support.How это работает ipt_pkd & Rsquo;? S сбить пакет может быть описан как SHA256 имеет небольшой заголовок, метку времени, в общем ключе и некоторых случайных байт, переданное через UDP (User Datagram Protocol) Протокол. Оба случайные байты и метка передаются в пакете, для того, чтобы сервер для создания SHA256 хэш и делать сравнения результатов. Если они совпадают, то модуль PKD возвращает истину. Если нет, то вернется false.I хотите увидеть примеры! Простой пример использования пакета ipt_pkd является для защиты SSH (Secure Shell) подключение к порту 22. Используя IPTables правила отображаются ниже, любая новая попытка подключения SSH будет быть сняты, если не предусмотрено допустимый пакет стук:
Iptables -A ВХОД -p UDP -m ДОК --key тест --tag SSHK -m последнее --set --name ПКД
Iptables -A ВХОД -p TCP --dport 22 -m состояние --state НОВЫЙ -m последнее --rcheck --name ДОК --seconds 60 --hitcount 1 -j ACCEPT
Iptables -A ВХОД -p TCP --dport 22 -m состояние --state новый -j REJECT --reject-с TCP-resetIt имеет только три упомянутые optionsAs, ipt_pkd является командной строки приложения, которое работает на консоли среде, используя терминал эмулятор X11 или непосредственно из текстового режима сессии. Он имеет только три варианта, один, который устанавливает общий ключ, один, который устанавливает время в секундах, и еще один, который устанавливает тег для ключа детонации.

Что нового В этом выпуске:.

• Эта версия исправляет ошибку в knock.py при отправке стук на сайт не в конфигурационном файле, или если файл конфигурации не существует

Что нового в версии 1.11:

• Обновлено для работы с IPTables 1.4.21 и ядер Linux до в 3.10.
• Запись PROCFS был выключен в ядрах & GT; = 3,7; для старых ядер, в настоящее время / Proc / ipt_pkd / Статистика.
• knock.py был включен, чтобы быть загружаемый модуль, который может быть импортирован в других сценариях Python.

Что нового в версии 1.10:

• Эта версия была обновлена ​​для Linux 3.x, и испытания с Linux 3.2 и IPTables 1.4.12.2

Что нового в версии 1.8:

• Этот релиз добавляет поддержку для IPTables 1.4.9 и ядра Linux 2.6.35.

Что нового в версии 1.7:

• этой версии добавлена ​​поддержка для IPTables 1.4.7 и 1.4. 8 и Linux Kernel 2.6.34.

Что нового в версии 1.4:

• начальная поддержка libxtables, достаточно просто получить, и работы
• Добавлена ​​опция порта в конфигурации, так что вы можете использовать это в сочетании с брандмауэром без необходимости иметь тонн открытых UDP-порты
• добавлена ​​поддержка для ядер 2.6.29
• добавлена ​​поддержка для IPTables 1.4.3.2

Что нового в версии 1.3:

• Этот релиз добавляет поддержку для Linux 2.6.28 ядер, и добавлена ​​поддержка для IPTables 1.4.2.

Что нового в версии 1.2:

• Этот релиз добавляет поддержку для Linux 2.6.26 и 2.6. 27 ядра.