knockd是端口敲服务器。它监听所有通信的以太网(或PPP)接口,寻找端口命中特殊的“敲门”序列。客户端通过发送一个TCP(或UDP)数据包发送到端口的服务器上,使这些端口命中。该端口不必是开放 - 因为knockd侦听链路层级,它认为即使它注定要关闭的端口的所有通信。当服务器检测到的端口命中一个特定序列,它运行在其配置文件中定义的命令。这可以被用来在防火墙,以便快速访问打开安全漏洞。下面的例子可用于运行一个严格(DENY策略)防火墙,只能成功爆震序列之后被访问。1)客户端发送四个TCP...