PortKnock com ping pode ser feito?

[JohnnyNavarro]

Olá pessoal,
É o seguinte, eu andei lendo um pouquinho sobre o PortKnocking e achei muito interessante... tipo racunhei um script com uma lista de regras simples.
Segue abaixo:

#!/bin/bash
#Limpando as regras do Firewall
echo "Limpando as regras do Firewall"
iptables -F &&
iptables -X &&
iptables -t nat -F &&
iptables -t nat -X &&
echo "Configruando Politica de Segurança ;) "
iptables -P INPUT ACCEPT
echo "Adicionando algumas regrinhas"
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP #Contra O PING
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP #Contra Ping of DEATH
iptables -A INPUT -p tcp -s 0/0 --dport 22 -j DROP
iptables -I INPUT -p tcp -s 0/0 --sport 1024:65535 --dport 60000 -m recent --rsource --set --name SSHKNOCK -j DROP
iptables -I INPUT -p tcp -s 0/0 --sport 1024:65535 --dport 22 -m recent --rcheck --rsource --name SSHKNOCK -j ACCEPT
iptables -I INPUT -p tcp -s 0/0 --sport 1024:65535 --dport 1500 -m recent --remove --rsource --name SSHKNOCK -j DROP
echo "Começando a Brincar de Gente Grande"

Vcs podem perceber, que tentei configurar pra naum responder o ping, e que tentei implementar um Knockzinho, mais tipo... depois eu pensei bem e cheguei a conclusão que o ping às vezes é muito nescessário tem como eu mudar essa regra dinamicamente como no Knock? Tipo, bater em uma porta pra liberar a reposta pro ping e depois bater ne outra pra fechar?

[asb3]

O ping é uma coisa muito utilizada, bloquear ela pode trazer alguns transtornos.
Pq vc não coloca apenas um limite na quantidade de resposta por segundo?

Espero ter ajudado.

[JohnnyNavarro]

Pois é brow foi isso que eu pensei, mais tipo será que se eu dá pra utilizar o portknock pro ping? .... Tipo bater numa porta pra poder obter resposta do ping? Na minha visão isto faria que com que usuários mal itencionados não nem certeza se a máquina alvo esta realmente ligada ou não