1、参考https://blog.csdn.net/majipeng19950610/article/details/84825528 把fwknop配置好
fwknop服务器端:192.168.100.48
fwknop客户端: 192.168.100.48
fwknop -A tcp/22,tcp/993 -a 192.168.100.49 -D 192.168.100.48 --key-gen --use-hmac --save-rc-stanza
2、配置默认丢弃防火墙策略
把防火墙配置成默认丢弃状态,从而可以隐藏本地服务比如sshd。在服务端系统上我们的eth0是外部接口(ip addr命令可以查看),所有通过这个接口连接sshd服务的请求都会被拦截。下面这些iptables命令可以达到这个目的
iptables -I INPUT 1 -i eth0 -p tcp --dport 22 -j DROP
iptables -I INPUT 1 -i eth0 -p tcp --dport 22 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
image.png
3、这个时候192.168.100.48服务端的SSH端口(22端口)已经不能用了,
但是在client端(192.168.100.49)执行对48机器的敲门后,48上的端口被打开了
-- 客户机上执行下面这个命令
fwknop -n 192.168.100.48
image.png
参考:https://blog.csdn.net/u010617952/article/details/108757602
网友评论