Knockdデーモンの起動に失敗する
Ubuntuディストリビューションで利用できるポートノッキングデーモンであるknockdをセットアップしようとしていました。
ポートノッキングシーケンスを設定する前に、デフォルトのノッキングシーケンスを試してみることにしました。これは、IPアドレスへのSSHを開く必要があるためです。
しかし、最初にサービスSudo service knockd startを開始したとき、エラーメッセージなしで失敗し、/var/log/knockd.logにあるサービスログは空です。
* Starting Port-knock daemon knockd [fail]
/etc/default/knockをSTART_KNOCKDから0に変更する必要がある1を除いて、構成は変更されていません。
ログファイルが文字通り空であるため、私はこれに最も戸惑っています。
どんな助けでもありがたいです、ありがとう。
/etc/knockd.confを変更することにより、syslogにログを記録するように構成できます。
logfile = /var/log/knockd.logの下に[options]をコメントアウトし、以下を追加します。
UseSyslog
次に、シェルから起動し、出力を確認します。
knockd --debug --verbose
詳細はこちら: http://manpages.ubuntu.com/manpages/dapper/man1/knockd.1.html
knockdは非標準のインターフェースを見つけていない可能性があります。
次のように/ etc/default/knockdで指定します。
KNOCKD_OPTS = "-i eth0"
どちらの場合、あなたのIP:インターフェースを見つけてください。
ifconfig
そして彼を次のように追加します:/ etc/knockd.conf例:
インターフェイス= venet0:0