Назад | Перейти на главную страницу

Демон Knockd не запускается

Я пытался настроить knockd, демон блокировки портов, доступный для дистрибутивов Ubuntu.

Прежде чем настраивать последовательность постукивания портов, я решил попробовать использовать последовательность стука по умолчанию, поскольку она должна открывать SSH для моего IP-адреса.

Но когда я впервые запустил сервис sudo service knockd start, он завершился неудачно, без сообщения об ошибке, а журнал службы расположен по адресу /var/log/knockd.log пусто.

 * Starting Port-knock daemon knockd  [fail]

В конфигурацию не было внесено никаких изменений, за исключением /etc/default/knock где мы должны изменить START_KNOCKD из 0 к 1.

Меня это больше всего озадачивает, поскольку файл журнала буквально пуст.

Любая помощь приветствуется, спасибо.

knockd может не найти ваш нестандартный интерфейс.

Укажите его в / etc / default / knockd так:

KNOCKD_OPTS = "- i eth0"

Вы можете настроить его для входа в системный журнал, изменив /etc/knockd.conf.

Закомментировать logfile = /var/log/knockd.log под [options]и добавьте следующее:

UseSyslog

Затем запустите его из оболочки и проверьте вывод:

knockd --debug --verbose

Подробнее здесь: http://manpages.ubuntu.com/manpages/dapper/man1/knockd.1.html

найдите интерфейс в каком случае, ваш ip:

ifconfig

и добавьте его в: /etc/knockd.conf пример:

Интерфейс = venet0: 0