Bonsoir à tous.
Je viens de découvrir et de tester l'excellent Port Knocking.
Concernant Knocking, aucun problème. Et Je remercie au passage l'auteur de ce tuto .
Les soucis que j'ai rencontrés ont été avec filezilla et rutorrent (mondedié debian 7 ).
Ça ne fonctionnait pas sur mon serveur. Impossible de me connecter.
Donc,
plutôt que d'autoriser une application comme indiqué et de tout "dropper" après coup,
("sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT" par exemple
puis "sudo iptables -A INPUT -j DROP"),
Je suis parvenu à résoudre mon problème en bloquant toutes les connexions
mais en y intégrant des exceptions. Voilà à quoi ressemble la chose;
iptables -A INPUT -p tcp multiport ! --dports 20,21,80,443,45000:65000 -j ACCEPT
iptables -A INPUT -p udp -m multiport ! --dports 45000:65000 -j ACCEPT
Le trafic, ici, est droppé dans sa totalité sauf filezilla (tcp 20,21), le web (tcp80), le Https (tcp 443),
et enfin rutorrent (tcp et udp 45000 À 65000).
Le voyant de rutorrent est resté au vert et j'ai pu enfin me connecter avec filezilla.
Si cela peut aider une âme en détresse...