Описание тега zsh

Я учусь о порт стучится и СПА. Я следую вместе с гидом, все вроде бы работает нормально, пока я не закрыть мои порты на моем сервере.

Я использую два сервера в Ubuntu на VirtualBox в качестве клиента и сервера.

На мой клиент я настроил мой HMAC ключей (например, клиент 1.1.1.1, сервер 2.2.2.2

[клиент]$ fwknop -протокол TCP/22-а 1.1.1.1 -2.2.2.2 ключ Д --поколения --использовать-ксом-сохранить-РК-строфа

вывод .fwknoprc:

[2.2.2.2]
Наличие в allow_ip 1.1.1.1
Доступ к TCP/22
SPA_SERVER 2.2.2.2
KEY_BASE64 Sz80RjpXOlhH2-фейк-ключ
HMAC_KEY_BASE64 c0TOaMJ2aVPdY-фейк-ключ
USE_HMAC Г

Я использую УПП, чтобы отправить это на моем сервере, где я заменить доступа.conf файл в файл/etc/fwknop/ с ним.

Затем я настроить мой iptables в моем сервере

судо в iptables -a ввод -я через eth0 -п протокол tcp --dport 22 -м трассировщика --ctstate установлено,обзоры -Джей принимает

и

судо в iptables -a ввод -я через eth0 -п протокол tcp --dport 22 -J и падение

Тогда я перезагрузки моего fwknop-сервер

С помощью Nmap от моего клиента, я вижу, ПТС 22 на моем сервере фильтруется, и я тоже не могу в СШ.

Я запускаю эту команду с клиента, не уверен, что он делает, но он говорит:

fwknop -Н 2.2.2.2

Затем я попробовать и СШ на моем сервере:

судо СШ [email protected]

примерно через 30 секунд я получаю тайм-аут. Я не уверен, куда я иду неправильно, но я думаю, что это связано с моей политикой в iptables.