knockd敲门服务

端口敲门服务，即：knockd服务。该服务通过动态的添加iptables规则来隐藏系统开启的服务，使用自定义的一系列序列号来“敲门”，使系统开启需要访问的服务端口，才能对外访问。不使用时，再使用自定义的序列号来“关门”，将端口关闭，不对外监听。进一步提升了服务和系统的安全性。

knockd敲门服务的默认配置文件路径为：

/etc/knockd.conf

其中sequence设置序列号，seq_timeout设置超时时间

假设目标服务器开启了knockd敲门服务，序列号为1111/2222/3333，开启其ssh端口方法为：

for x in 1111 2222 3333; do nmap -Pn --host_timeout 201 --max-retries 0 -p $x [目标IP]; done 

或：

#nmap -p 1111
#nmap -p 2222
#nmap -p 3333