是否可以通过使用 iptables 连接端口来实现简单的密码锁?例如,访问者需要按此顺序连接端口 1001、1009、1008、1004 才能访问端口 80。1000-1009 范围内的任何其他端口乱序都会重置锁。
答案1
这种策略被称为“端口敲击”,并且有多种实现方式。
请参阅此链接以获取大量列表,非常以 Linux 为中心: http://portknocking.org/view/implementations
维基百科条目: https://en.wikipedia.org/wiki/Port_knocking
这是一个仅限 iptables 的版本(我个人觉得令人反感): http://www.debian-administration.org/articles/268