3


0

私は(iptablesを使って)Linuxファイアウォールを制御するアプリケーションを書いています。 ポートトリガーを実装する必要があります。 それに適していると思われるTRIGGERターゲットがあります。 しかし、私はそれに関する良いドキュメントを見つけることができません(実際には、このターゲットに関するドキュメントを見つけるのは本当に難しいです)。 誰かがiptablesのTRIGGERターゲットに関する情報に私をリダイレクトすることができますか?

2 Answer


1


http://netfilter.org/documentation/index.html#documentation-faq[This]はiptablesの公式文書です。 明確な答えを直接見つけることができませんでしたが、そこを見たことに言及していなかったので、含めることは価値があると思いました。


1


私は「ポートノッキング」かどうかにかかわらず、ipt_RECENTによってよりよく扱われると思う。

ipt_RECENTでルールを設定して、最近別のポートへの接続が確認された後に、そのポートを通過するトラフィックを許可(または禁止)することができます。

詳細はiptablesのmanページを見てください。