[[hosto:linux:fwknop]]
Vous êtes ici : Vie pratique » hosto » linux » fwknop

Mon wiki

Construction et batiment

Linux et informatique

Les recettes

Solaire

Freelance

Entreprises

Gites

Mes Howtos

Remède Naturel

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
hosto:linux:fwknop [17/01/2019 12:28] Rogerhosto:linux:fwknop [25/01/2019 09:05] (Version actuelle) – supprimée Roger
Ligne 1: Ligne 1:
-La machine cible veut cacher son accès à un service utilisé via un port tcp ou  udp. Le pare feu doit par défaut interdire cet accès. fwknop permet via un autre port et un système de clé d'ouvrir la porte. 
- 
-  apt-get install fwknop 
-   
-Modifier /etc/fwknop/fwknop.conf, les paramètres indiquent l'adresse mail et le relai smtp pour notifier erreurs et autre information configurable. 
- 
-  EMAIL_ADDRESSES 
-  HOSTNAME 
- 
-Saisir la clé que devra utiliser le client pour accéder: 
- 
-  KEY:<enter key> 
-   
-Pour ouvrir la porte sur le port tcp 22 (ssh): 
- 
-  fwknop -A tcp/22 -a <ip client> -k <ip destination> 
-   
-Le client demande la clé et ouvre le port. 
- 
-====== Avec GPG ====== 
-généré une clé sur le client et le serveur: 
-  gpg --gen-key 
-Nous devons exporter les clés publics vers l'autre machine, lister les clés: 
-  gpg --list-keys  
  
hosto/linux/fwknop.1547724492.txt.gz · Dernière modification : 17/01/2019 12:28 de Roger
GNU Free Documentation License 1.3
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0