Guten Tag,

ich hoffe jemand kennt sich mit dem bekannten Port-Knocking Tool »fwknop« aus. (fwknop: Single Packet Authorization and Port Knocking)

Wenn das hier das falsche Unterforum sein sollte, bitte verschieben. Wusste nicht wohin da es einerseits ein Linuxproblem ein Windowsproblem und allgemein ein Serverproblem darstellt.


Was ich schon kann:
Ich habe 1 fwknop-client (linux) und 1 fwknop-server (linux). Diese sind an einem Router verbunden. Anklopfen und öffnen eines SSH-Ports geschieht über gnupg-Schlüsselaustausch und funktioniert.




Nun zur neuen Aufgabe

Folgende Topologie:

Client (Linux) --> fwknop-Server --> Switch --> Windows-Server Webserver (Port 80)

Ich möchte das der Linuxclient per Austausch der gpg-keys beim fwknop-Server anklopft und darauf der Port 80 vom Windows-System geöffnet wird, sodass ich dann vom Linuxclient auf die Website vom Windows-Webserver zugreifen kann.
Die Windowsfirewall ist deaktiviert.

Ansatz:
Ich muss die Schlüssel erstellen. Unter Windows wird das so gemacht wie auf der Seite beschrieben: PGP Now - Home
Unter Linux per gpg-gen.
Dann auf den Server den Client-key importieren. Auf dem Client, den Server-key importieren.

Nur wie siehts mit iptables im fwknop-Server aus? Ich müsste ja, wenn der Client auf den Windows-Server will eine Forward-Regel setzen oder? Bin in Sachen iptables ein ziemlicher Einsteiger tut mir leid. Sind weitere Optionen in der access.conf oder fwknop.conf vom fwknop-Server von nöten außer die "Normalen" (wie gesagt von linux-linux kann ich's schon soweit)


Ich hoffe hier ist jemand so mächtig