knock

knockd este un server de port-knock.
Ea ascultă tot traficul pe un Ethernet (sau PPP) interfață, caută secvențe speciale "knock" Port-hit-uri. Un client face ca aceste porturi-hit-uri prin trimiterea unui TCP (sau UDP) pachet la un port de pe server. Acest port nu trebuie să fie deschis - din knockd ascultă la nivelul link-strat, se vede tot traficul, chiar dacă este destinat unui port inchis. Când serverul detectează o secvență specifică Port-hit-uri, se execută o comandă definit în fișierul de configurare. Acest lucru poate fi folosit pentru a deschide gauri de securitate într-un firewall pentru acces rapid.
Exemplul de mai jos ar putea fi folosite pentru a rula o strictă (DENY politică), firewall, care pot fi accesate numai după o secvență bat de succes.
1) clientul trimite patru pachete TCP SYN la Server, la următoarele porturi:
      38281, 29374, 4921, 54918
2) Server detectează acest lucru și se execută un iptables comanda pentru a deschide portul 22 Client.
3) Client se conectează la server prin SSH și face tot ce trebuie să facă.
4) Clientul trimite mai multe pachete de patru TCP SYN la server:
      37281, 8529, 40127, 10100
5) Server detectează acest lucru și se execută alte iptables pentru a închide portul 22 la Client.
Ce este nou în această versiune: