>> вот спасибо авторам, за то что вкусно пишут нам!
>> а для тех кто не читал - штатный ssh (клиент) умеет port
>> knocking? ну чтоб telnet/nc не заморачиваться.ProxyCommand в ~/.ssh/config + netcat и, таки да, как бы скрипт.
>> Али может тулзы какие специальные?
Конечно! Ищите knocking в ближайшем к Вам app-store.
> http://roland.entierement.nu/blog/2008/08/19/netfilter-based...
Я себе ноком повесил один пинг _размером NMYZ байт. Одна строчка с -m recent. Всё лучше, чем перевешивание sshd на другой порт. Вписал ping в ~/.ssh/config. Да, netcat нужен, но без скриптов обошёлся.
> ---
> Где-то тут на форуме я скриптик писал, который раз в час генерит
http://www.google.com/search?q=iptables+knock+site:opennet.ru
и там же //knock скрипт pavlinux
> отсылает почту с уведомлением о доставке и только тогда меняет порты. :)
И ждёт, и читает это уведомление?B-O