ipt_pkd - IP 信息包过滤系统


GPLv2
Linux
C/C++

软件简介

ipt_pkd 是个 iptables 扩展实现 SPA(single packet
authorization)端口敲击检测。这个项目提供三个部分:内核模块 ipt_pkd,用户空间模块
libipt_pkd.so,用户空间客户端点击程序。在点击数据包中,使用 UDP 数据包发送一个随机端口,其中包括伴有时间戳的
SHA-256,小标题,随机字节和共享密钥。ipt_pkd 检查数据包的时间窗口和使用 SHA-256 核实数据包,禁止发送共享密钥。