Я пытался настроить knockd
, демон блокировки портов, доступный для дистрибутивов Ubuntu.
Прежде чем настраивать последовательность постукивания портов, я решил попробовать использовать последовательность стука по умолчанию, поскольку она должна открывать SSH для моего IP-адреса.
Но когда я впервые запустил сервис sudo service knockd start
, он завершился неудачно, без сообщения об ошибке, а журнал службы расположен по адресу /var/log/knockd.log
пусто.
* Starting Port-knock daemon knockd [fail]
В конфигурацию не было внесено никаких изменений, за исключением /etc/default/knock
где мы должны изменить START_KNOCKD
из 0
к 1
.
Меня это больше всего озадачивает, поскольку файл журнала буквально пуст.
Любая помощь приветствуется, спасибо.
knockd может не найти ваш нестандартный интерфейс.
Укажите его в / etc / default / knockd так:
KNOCKD_OPTS = "- i eth0"
Вы можете настроить его для входа в системный журнал, изменив /etc/knockd.conf
.
Закомментировать logfile = /var/log/knockd.log
под [options]
и добавьте следующее:
UseSyslog
Затем запустите его из оболочки и проверьте вывод:
knockd --debug --verbose
Подробнее здесь: http://manpages.ubuntu.com/manpages/dapper/man1/knockd.1.html
найдите интерфейс в каком случае, ваш ip:
ifconfig
и добавьте его в: /etc/knockd.conf пример:
Интерфейс = venet0: 0