在 Knockd 中,如何从具有多个 IP 地址的接口监听特定的 IP 地址?
Knockd 仅具有通过接口监听的选项,而没有通过 IP 地址监听的选项。
例如接口eth0有 3 个 IP
123.123.123.123124.124.124.124125.125.125.125
我的目标监听IP是,124.124.124.124但是如果我使用eth0接口启动knockd,它将监听第一个ip 123.123.123.123。
答案1
knockd在接口级别工作,因此没有必要或没有办法将其绑定到特定的 IP 地址。
它监听以太网(或 PPP)接口上的所有流量,寻找特殊的端口命中“敲击”序列。
https://linux.die.net/man/1/knockd
如果您需要在地址上做出区分,则您需要多个接口(可能是 VLAN 子接口)或者需要另一个守护进程。