para mayor información revise http://en.wikipedia.org/wiki/Port_knocking

Instalación

Existen varias implementaciones 

apt-get install knockd

edite el archivo /etc/default/knockd con las siguientes opciones, la opción -i es para determinar la interfaz que se escuchara para el golpeo de puertos: 

START_KNOCKD=1

KNOCKD_OPTS="-i eth0"

Configuración

Edite el archivo /etc/knockd.conf allí deberá configurar los puertos y el orden en que desea para el realizar el port knocking para este caso definiremos cinco puertos y un orden especial para abrir el puerto 22 y en orden viceverso para cerrarlo. 

[options]
        logfile = /var/log/knockd.log

[openSSH]
        sequence    = 6785,7899,64234,2000,10001
        seq_timeout = 5
        command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        tcpflags    = syn

[closeSSH]
        sequence    = 10001,2000,64234,7899,6785
        seq_timeout = 5
        command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        tcpflags    = syn

Se puede configurar knockd para cualquier tipo de script o programa independientemente de su finalidad ya sea manejo de firewall o activar políticas de seguridad en servidores.

Pruebar Port Knocking

Para probar y ejecutar la configuración anterior ejecutar lo siguiente donde 127.0.0.1 se reemplaza por la ip externa del computador, 

knock 127.0.0.1 6785 7899 64234 2000 10001

También se puede utilizar netcat 

nc -w 1 127.0.0.1 6785 7899 64234 2000 10001

PortKnocking (last edited 2009-07-15 15:27:26 by localhost)