Köszönöm tökéletesen megy

knockd szeretném be állítani ugyabár elöször engedélyeztetni kell hogy menjen a dologa /etc/default/knock-ban
pl:
START_KNOCKD=1

KNOCKD_OPTS=”-i eth1″

utána:
[openSSH]
  sequence    = 7000,8000,9000
  seq_timeout = 10
  command = /sbin/iptables -A INPUT -s %IP% -p tcp –dport sshportom -j ACCEPT
  tcpflags    = syn

[closeSSH]
  sequence    = 9000,8000,7000
  seq_timeout = 10
  command = /sbin/iptables -D INPUT -s %IP% -p tcp –dport sshportom -j ACCEPT
  tcpflags    = syn

és elméletileg a %IP% ide kénne megadni a fix ipmet hogy csak én tudjak kopogtatni, ha jól értem… ha adtam akkor is feltudtam menni másik gépen sshn keresztül illetve a port scanner is rá talált.

Ha kitiltod a többi IP-t felesleges a knockd. Pont az a célja, hogy egy ismeretlen nem tudja hanyas portokat kell kopogtatni a szolgáltatás elindításához.

Azaz %IP% ott egy változó, még hozzá a kopogtató gép IP-jét foglalja magában, hogy meg tudja nyitni számára az ssh portját. Azt ne írd át..

Értem akkor a legcélszerűbb ha jól értem a /etc/hosts.allow -ba beírni pl:
sshd: 192.68.0., 192.168.1.1
/etc/hosts.deny-be pedig:
sshd: ALL
és akkor nem kell nekem kockd 

Vagy egy iptables szabály, ha valóban csak egy IP-re kívánod engedélyezni az ssh használatát: