knock 管理防火牆

無意間找到一個有趣的東西--knock，knock是一個幫助管理者更深度的保護重要的非公用連接埠

在一台unix的主機上，我們會開啟一些服務來進行遠端的管理，如ssh,甚至是vnc等等，這些服務是不開放給外人的，但是網路上總是一些惡意的份子想要藉由益位攻擊、密碼攻擊來取得系統的控制權，藉由knock，我們可以把這些連接埠隱藏起來，讓這些惡意的好事者不得其門而入，詳細的內容可參考以下連結


http://linux.vbird.org/linux_security/knockd.php