vite fait en attendant le tuto, j'ai testé le serveur knockd (dispo sous freebsd dans security/knock)
La config est très simple, on définit une séquence (avec mélange TCP/UDP possible), un certain temps pour la faire (genre 5 ou 10 secondes).
Ensuite, au choix, soit on laisse le soin à l'utilisateur de refermer en faisant une autre séquence (par exemple la même mais en sens inverse), soit on peut laisser ouvert la "porte" pendant un certain temps, ce qui est plus sécurisé si les utilisateurs sont pas très rigoureux mais plus chiant car si on veut rester longtemps connecté, il faudra refaire la séquence régulièrement.
En fait, ça peut servir à autre chose qu'à ouvrir des ports, on associe une commande à une séquence, en l'occurrence (avec PF), on ajoute l'ip qui a réussie à faire la séquence à la liste des utilisateurs autorisés à utiliser le port 22.
Mais on pourrait très bien s'amuser à faire une séquence qui lance ou arrête un service ou je ne sais quoi
(passer de la musique/piste suivante /pause ?
)
Et pour composer la séquence, ben si c'est sur du tcp, on prend un navigateur internet et on fait rapidement ip:port en changeant le port et on valide
, ou un script qui fait une série de connexions avec telnet)
)