Principe du port knocking : configurer son pare-feu pour détecter une série précise d’actions. Si une IP effectue ces actions correctement elle sera mise en liste blanche et pourra se connecter au serveur.
Exemple :
Configurer le pare-feu pour qu’il ajoute à sa liste blanche toutes IP envoyant un paquet sur le port 22, puis sur le port 44, puis sur le port 88, puis sur le port 1337.
Il faudra ensuite utiliser un client de portknocking qui devra envoyer la bonne séquence de paquets pour pouvoir accéder au votre serveur.
Exemple de clients :
- Linux (Knockd, ou bien utilisez un Netcat)
- Windows (Knock Knock)
- Mac (Doorman)
- iOS (Knockond)
- Android (Port knocker)…
Documentations
https://www.nbs-system.com/blog/securiser-ses-acces-en-mobilite-grace-au-port-knocking/