knock

knockdは、ポートノックサーバです。
これは、ポート·ヒットの特別な「ノック」配列を探して、イーサネット（またはPPP）インターフェイス上のすべてのトラフィックをリッスンします。クライアントは、サーバー上のポートへのTCP（またはUDP）パケットを送信することにより、これらのポートのヒットになります。このポートが開いている必要はありません - knockdがリンク層レベルでリッスンするので、それが閉じられたポート宛だ場合であっても、すべてのトラフィックを見ています。サーバがポートヒットの特異的配列を検出すると、その設定ファイルに定義されたコマンドを実行します。これは、迅速なアクセスのためのファイアウォールのセキュリティホールを開くために使用することができます。
以下の例は、成功したノック·シーケンス後にアクセスすることができ、厳密な（ポリシーをDENY）ファイアウォールを実行するために使用することができます。
1）クライアントは、次のポートで、サーバーに4 TCP SYNパケットを送信します。
      38281、293​​74、4921、54918
2）サーバーがこれを検出し、iptablesのは、クライアントにポート22を開くようにコマンドを実行します。
3）クライアントがSSH経由でサーバーに接続し、それを行う必要があるものは何でもありません。
4）クライアントはサーバーに4つのTCP SYNパケットを送信します。
      37281、8529、40127、10100
5）サーバーはこれを検出し、クライアントにポート22を閉じるために、別のiptablesを実行します。
このリリースの新機能：