是否有可能实现一个简单的代码locking与iptables连接端口触发? 因此,例如,访问者需要按此顺序连接端口1001,1009,1008,1004才能访问端口80.任何其他端口在1000-1009范围内命中的顺序都将重置锁。
这种策略被称为“敲门”,并有许多实现。
看到这个链接的大列表,漂亮的linux为中心: http : //portknocking.org/view/implementations
维基百科条目: https : //en.wikipedia.org/wiki/Port_knocking
这是一个iptables的版本(我个人觉得令人反感): http : //www.debian-administration.org/articles/268