Linux ファイアウォールを制御するアプリケーションを作成しています (iptables を使用)。ポートトリガーを実装する必要があります。それに適していると思われる TRIGGER ターゲットがあります。ただし、適切なドキュメントが見つかりません (実際、このターゲットのドキュメントを見つけるのは非常に困難です)。iptables の TRIGGER ターゲットに関する情報にリダイレクトできる人はいますか?
5080 次
2 に答える
1
「ポートノッキング」などは、ipt_RECENT で処理したほうがよいと思います。
ipt_RECENT を使用してルールを設定し、最近別のポートへの接続が確認された後、あるポートを通過するトラフィックを許可 (または禁止) することができます。
詳細については、iptables の man ページを参照してください。
于 2009-04-02T14:25:54.160 に答える
1
これは iptables の公式ドキュメントです。明確な答えを直接見つけることはできませんでしたが、そこを見たことに言及していなかったので、含める価値があると思いました.
于 2009-04-02T09:31:18.580 に答える