Port Knocking

1. Port Knocking with IPTABLES
2.  
3. iptables -P INPUT ACCEPT
4. iptables -P FORWARD ACCEPT
5. iptables -P OUTPUT ACCEPT
6. iptables -F
7.  
8. iptables -N PORTKNOCKING
9. iptables -N KNOCK1
10. iptables -N KNOCK2
11. iptables -N KNOCK3
12. iptables -N GRANTED
13.  
14. iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
15. iptables -A INPUT -i lo -j ACCEPT
16. iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 123 -j REDIRECT --to-port 22
17. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
18. iptables -A INPUT -p tcp --dport 123 -j ACCEPT
19.  
20. iptables -A INPUT -j PORTKNOCKING
21.  
22. iptables -A KNOCK1 -p tcp --dport 11111 -m recent --name CHECK1 --set -j DROP
23. iptables -A KNOCK1 -j DROP
24.  
25. iptables -A KNOCK2 -m recent --name CHECK1 --remove
26. iptables -A KNOCK2 -p tcp --dport 22222 -m recent --name CHECK2 --set -j DROP
27. iptables -A KNOCK2 -j KNOCK1
28.  
29. iptables -A KNOCK3 -m recent --name CHECK2 --remove
30. iptables -A KNOCK3 -p tcp --dport 44444 -m recent --name CHECK3 --set -j DROP
31. iptables -A KNOCK3 -j KNOCK1
32.  
33. iptables -A GRANTED -m recent --name CHECK3 --remove
34. iptables -A GRANTED -p tcp --dport 22 -j ACCEPT
35. iptables -A GRANTED -j KNOCK1
36.  
37. iptables -A PORTKNOCKING -m recent --rcheck --seconds 30 --name CHECK3 -j GRANTED
38. iptables -A PORTKNOCKING -m recent --rcheck --seconds 15 --name CHECK2 -j KNOCK3
39. iptables -A PORTKNOCKING -m recent --rcheck --seconds 15 --name CHECK1 -j KNOCK2
40. iptables -A PORTKNOCKING -j KNOCK1
41.  
42. nmap -Pn --host_timeout 201 --max-retries 0 -p 11111 -n 192.168.1.83
43. nmap -Pn --host_timeout 201 --max-retries 0 -p 22222 -n 192.168.1.83
44. nmap -Pn --host_timeout 201 --max-retries 0 -p 44444 -n 192.168.1.83