rpaulafettuccia
(usa Outra)
Enviado em 18/02/2013 - 11:52h
Bom dia caros colegas...
estou com um problema na aplicação portknocking no redhat enterprise 6, cujo seu daemon não está escutando as batidas nas portas configuradas 2222:udp,3333:tcp, 4444:udp, ou qualquer outra porta configurada...
verificação de log, funcionando conforme reset de serviço....
tail -F /var/log/knockd.log
[2013-02-15 10:09] starting up, listening on eth0
[2013-02-15 10:09] waiting for child processes...
[2013-02-15 10:09] shutting down
[2013-02-15 10:09] starting up, listening on eth0
[2013-02-15 10:14] starting up, listening on eth0
[2013-02-15 10:14] waiting for child processes...
segue o conf do daemon portknocking, regra padrão...
/etc/knockd.conf
......
[options]
#UseSyslog
logfile = /var/log/knockd.log
[opencloseSSH]
sequence = 2222:udp,3333:tcp,4444:udp
seq_timeout = 15
tcpflags = syn,ack
start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport ssh -j ACCEPT
cmd_timeout = 10
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport ssh -j ACCEPT
procedimento de batida com o cliente conforme abaixo:
knock 10.12.0.47 2222:udp 3333:tcp 4444:udp -v
retorno do cliente...
hitting udp 10.12.0.47:2222
hitting tcp 10.12.0.47:3333
hitting udp 10.12.0.47:4444
o log do daemon não altera... , e o iptables sem modificação..
rodado o getsebool -a | grep knock, sem retorno de valor boleano a ser habilitado...
distro da instalação RHEL6 enterprise.
será que pode ser problema de permissão do portknocking perante ao selinux ?