knock

knockd ay isang port-knock server.
Ito ay nakikinig sa lahat ng trapiko sa isang ethernet (o PPP) interface, na naghahanap para sa espesyal na "kumatok" sequences ng port-hits. Ang isang client ang gumagawa ng mga port-hit sa pamamagitan ng pagpapadala ng isang TCP (o UDP) packet sa isang port sa server. Port na ito ay hindi kailangang maging bukas - dahil knockd nakikinig sa antas link-layer, ito ay nakikita ng lahat ng trapiko kahit na ito ay nakalaan para sa isang closed port. Kapag nakita ng mga server sa isang tiyak na pagkakasunod-sunod ng port-hits, ito ay nagpapatakbo ng isang utos na tinukoy sa kanyang configuration file. Ito ay maaaring gamitin upang buksan ang mga butas sa seguridad sa isang firewall para sa mabilis na access.
Ang halimbawa sa ibaba ay maaaring magamit upang patakbuhin ang isang mahigpit na (tanggihan patakaran) firewall na ay maaari lamang ma-access pagkatapos ng isang matagumpay na pagkakasunod-sunod kumatok.
1) Client nagpapadala apat TCP SYN packet sa server, ang mga sumusunod na port:
      38281, 29374, 4921, 54,918
2) Nakikilala Server na ito at tumatakbo utos ng isang iptables upang buksan ang port 22 sa Client.
3) kumokonekta Client Server sa pamamagitan ng SSH at ang anumang mga pangangailangan ito upang gawin.
4) Client nagpapadala apat pa TCP SYN packet sa server:
      37,281, 8529, 40127, 10100
5) Nakikilala Server na ito at nagpapatakbo ng isa pang iptables upang isara port 22 sa Client.
Ano ang Bago sa Paglabas na ito: