我正在尝试设置knockd ,一个可用于Ubuntu发行版的端口敲入守护进程。
在设置我的端口敲击序列之前,我决定给默认敲击序列一个镜头,因为它应该打开SSH到我的IP地址。
但是,当我第一次启动服务sudo service knockd start ,它失败,没有错误信息和位于/var/log/knockd.log服务日志是空的。
* Starting Port-knock daemon knockd [fail]
没有对configuration进行任何更改,除了/etc/default/knock ,我们必须将START_KNOCKD从0更改为1 。
由于日志文件字面上是空的,所以我对此感到非常困惑。
任何帮助表示赞赏,谢谢。
您可以通过更改/etc/knockd.conf来将其configuration为login到系统日志。
在[options]下注释掉logfile = /var/log/knockd.log并添加以下内容:
UseSyslog
然后从shell启动并检查输出:
knockd --debug --verbose
更多细节在这里: http : //manpages.ubuntu.com/manpages/dapper/man1/knockd.1.html
敲可能不会find你的非标准接口。
在/ etc / default / knockd中指定它如下所示:
KNOCKD_OPTS =“ – i eth0”
find哪个接口的情况下,你的ip:
使用ifconfig
并添加到: /etc/knockd.conf示例:
接口= venet0:0