LINUX.ORG.RU
ФорумAdmin

knockd


0

0

настроил knockd по ману http://www.ducea.com/2006/07/05/how-to-safely-connect-from-anywhere-to-your-c... вроде должен нормально работать но в логе выдает closeSSH: command returned non-zero status code (127)

файл knockd.conf

[options] logfile = /var/log/knockd.log

[openSSH] sequence = 7000,8000,9000 seq_timeout = 5 command = /usr/sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags = syn

[closeSSH] sequence = 9000,8000,7000 seq_timeout = 5 command = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags = syn Может кто нибуть сказать чего нибуть по этому поводу

anonymous

Проверь, что нигде не опечатался ли в строке command,
попробуй в command вместо iptables вызывать скрипт на bash (или другом ЯП),
который выведет в файл содержимое iptables и результат выполнения 
команды iptables. Типа такого:

cat /root/close.ssh.sh

#!/bin/bash
/bin/date >> /tmp/close.ssh.rez
echo "Close ssh for ip $1" >> /tmp/close.ssh.rez
/usr/sbin/iptables -L -n -v >> /tmp/close.ssh.rez 2>&1
/usr/sbin/iptables -D INPUT -s $1 -p tcp --dport 22 -j ACCEPT >> /tmp/close.ssh.rez 2>&1
exit $?


[closeSSH]
sequence = 9000,8000,7000
seq_timeout = 5
tcpflags = syn
command = /root/close.ssh.sh

P.S. Не забудь скрипту дать права на выполнение
(chmod 700 /root/close.ssh.sh)

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.