knock

knockd е пристанищен-почука сървър.
Той се вслушва в целия трафик на Ethernet (или PPP) интерфейс, търсите специални "нокаутира" последователности на пристанищните хитове. Всеки клиент, прави тези пристанищни хитове чрез изпращане на TCP (или UDP) пакет към пристанище на сървъра. Този порт не е необходимо да бъде отворена - тъй knockd слуша на ниво връзка-слой, той вижда целия трафик, дори ако тя е предназначена за затворен порт. Когато сървърът разпознава специфична последователност на пристанищните хитове, той работи с команда, описана в своя конфигурационен файл. Това може да се използва, за да се отвори дупки в сигурността на защитна стена за бърз достъп.
Примерът по-долу може да се използва за провеждане на строга (DENY политика) защитна стена, която може да бъде отваряно само след успешна почука последователност.
1) клиентът изпраща четири TCP SYN пакети със сървъра, при следните портове:
      38281, 29374, 4921, 54918
2) сървъра открива това и ще продължи един IPTABLES заповядвам да отворите порт 22 да Client.
3) Client свързва към сървър чрез SSH и прави каквото той трябва да се направи.
4) клиентът изпраща още четири TCP SYN пакети към сървъра:
      37281, 8529, 40127, 10100
5) сървъра открива това и ще продължи още IPTABLES да затвори порт 22 да Client.
Какво е новото в тази версия: