hallo ich habe mir auf den asus wl-500g deluxe openwrt installiert und bin nun mit dessen einrichtung beschäftigt.
ich möchte nun, dass z.b. bei bt der port 6881 getriggert wird die port range 6881-6889 auf meinen rechner forwarded wird, und jeden anderen der evtl. bt angeschmissen hat.
ich habe einfach mal das beispiel von der hp [1] genommen und editiert:

[options]
logfile = /var/log/knockd.log

[openBT]
sequence = 6881
seq_timeout = 1
tcpflags = syn
command = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --dport 6881:6889 -j ACCEPT

[closeBT]
sequence = 6881
seq_timeout = 1
tcpflags = syn
command = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --dport 6881:6889 -j ACCEPT

das geht aber nicht, und es liegt wohl dadran, dass der trigger port zum öffnen der gleiche wie zum schließen ist.
wie bekomme ich das nun richtig hin?

[1]: http://www.zeroflux.org/cgi-bin/cvstrac/knock/wiki

ich merke gerade, dass das gar kein init script installiert hat,
kommando zurück ;)
dadrüm kümmer ich mich morgen

******e ich kriegs nicht hin :heul:
ich habe erstmal alles nach [closeBT] auskommentiert.
wem "special applications" ein begriff ist weiß was ich meine für die anderen das hier: ich will, dass wenn ein rechner im lan einen port triggert, ein paar ports zu diesen forwarded werden.

nun weiß ich erstmal nicht was für einen befehl für iptables dahinkommt. leider bin ich beim googlen nicht so schlau geworden, da ip tables ein riesenthema ist.

Ist zwar ein uralt-Beitrag, aber vielleicht hilfts jemand anderem:

Wenn auch nur "zum Test" - eine Klopf-Sequenz aus nur einem Port ist Unsinn, und genau deshalb öffnet Knockd den Sesam nicht :-)

Drei Ports (und nicht gerade 7000,8000,9000 :) ) sind als Minimum empfohlen.

Simon