有没有可能实现一个简单的通过连接端口和iptables触发的密码锁?因此,例如,访问者需要按此顺序连接端口 1001,1009,1008,1004 才能访问端口 80。任何其他端口在 1000-1009 范围内失序都会重置锁定。
这种策略被称为“端口敲门”,有多种实现方式。
请参阅此链接以获取大列表,非常以 linux 为中心:http : //portknocking.org/view/implementations
和维基百科条目:https : //en.wikipedia.org/wiki/Port_knocking
这是一个仅限 iptables 的版本(我个人觉得这很令人反感):http : //www.debian-administration.org/articles/268