我正在尝试设置knockd一个可用于 Ubuntu 发行版的端口敲击守护进程。
在设置我的端口敲击序列之前,我决定尝试一下默认敲击序列,因为它应该打开到我的 IP 地址的 SSH。
但是当我第一次启动该服务时sudo service knockd start,它失败了,没有任何错误消息,并且位于的服务日志/var/log/knockd.log是空的。
* Starting Port-knock daemon knockd [fail]
/etc/default/knock除了我们必须从 更改START_KNOCKD为0的地方外,配置未做任何更改1。
我对此感到十分困惑,因为日志文件实际上是空的。
任何帮助都将不胜感激,谢谢。
答案1
您可以通过更改将其配置为记录到系统日志/etc/knockd.conf。
注释掉logfile = /var/log/knockd.log下面[options]并添加以下内容:
使用系统日志
然后从 shell 启动它并检查输出:
knockd --debug --verbose
更多详情请点击这里:http://manpages.ubuntu.com/manpages/dapper/man1/knockd.1.html
答案2
knockd 可能找不到您的非标准接口。
在 /etc/default/knockd 中指定它,如下所示:
KNOCKD_OPTS="-i eth0"
答案3
找到接口,其中你的ip是:
是否配置
并将他添加到:/etc/knockd.conf例子:
接口 = venet0:0