Salut à tous,
Je m’intéresse aux fonctionnements des communications réseaux, et le sujet du “port knocking” m’a plu. Du coup, j’essaie de développer un outil un petit peu plus évolué que le démon knockd. J’implémente essentiellement deux améliorations :
[ul][li]la séquence de ports change selon divers paramètres (temps, adresse IP source, …)[/li]
[li]le contenu du paquet envoyé entre en jeu[/li][/ul]
Pour l’évolution de la séquence, il n’y a aucun souci. Par contre, pour analyser le contenu du paquet, il doit parvenir jusqu’à l’application qui écoute sur certains ports. Mais pour que le système de port knocking reste muet, un paquet “ICMP Destination Unreachable” doit être envoyé. Existe-t-il une règle (de préférence pour iptables) qui permettent de faire croire de l’extérieur à un REJECT, tout en transmettant le paquet à une application ?