J'écris une application qui contrôle le pare-feu Linux (en utilisant iptables). J'ai besoin de mettre en place un déclenchement de port. Il y a une cible TRIGGER qui semble convenir à cela. Cependant, je ne peux pas trouver une bonne documentation (en fait, il est vraiment difficile de trouver une documentation de cette cible). Quelqu'un peut-il me rediriger vers des informations sur la cible TRIGGER d'iptables?Linux iptables Description de la cible TRIGGER
This est la documentation officielle pour iptables. Je n'ai pas été capable de trouver une réponse claire, mais comme vous n'avez pas mentionné avoir regardé là-bas, j'ai pensé que cela valait la peine d'inclure.
Je pense que le "port knocking" ou quoi que ce soit, est mieux géré par ipt_RECENT.
Vous pouvez certainement définir des règles avec ipt_RECENT pour autoriser (ou même, interdire) le trafic à travers un port après qu'il a vu les connexions récemment à un autre.
Voir la page de manuel iptables pour plus d'informations.
Merci pour cette idée intéressante. Je dois regarder de plus près. –
Merci pour le lien. Peu de bons tutoriels et descriptions d'iptables peuvent y être trouvés, mais malheureusement, je n'ai rien trouvé sur le déclenchement des ports. Peut-être que c'est une fonctionnalité relativement nouvelle, donc la bonne documentation n'est pas encore disponible ... –