knockd itu server port-knock.

Port-knock?
yep arti harfiahnya "ketuk port" (artinya port apa ya? jangan bilang pelabuhan :P)

Gunanya?
knockd berguna sebagai service yang berjalan terus menerus untuk memonitor traffic jaringan ke semua port yang ada. Jika knockd menangkap traffic data ke suatu (atau beberapa) port tertentu (dan dengan urutan tertentu) maka dia dapat mengeksekusi perintah yang didefinisikan pada file konfigurasinya...

Nah, yang menarik adalah fakta bahwa konckd tidak hanya mampu menangkap traffic data pada port-port yang terbuka namun juga port yang tertutup. Dan justru disinilah knockd banyak digunakan. knockd digunakan sebagai gerbang awal perlindungan server. Sebuah server yang menjalankan knockd dapat menutup SEMUA port yang ada dengan firewall lokal sehingga terlindung dari aktvitas abuse seperti portscanning. Nah, ketika seorang yang legitimate (misal admin) ingin mengakses salah satu servis dari server tersebut maka dia harus menjalankan program knock* (client) untuk "mengetuk" beberapa port dari server secara berurutan. Jika benar, maka script yang telah dikonfigurasikan pada server (misal. membuka firewall untuk ip tertentu dan port tertentu) akan dijalankan, dan PORT PUN TERBUKA siap menerima koneksi.

salah satu contoh konfigurasi knockd yang akan membuka port 22 (ssh) melalui iptables ketika portnya diketuk (knocked) dengan urutan UDP[2222], TCP[3333], kemudian UDP[4444]

Code:
[options]
        logfile = /var/log/knockd.log

  [opencloseSSH]
        sequence      = 2222:udp,3333:tcp,4444:udp
        seq_timeout   = 15
        tcpflags      = syn,ack
        start_command = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --syn --dport 22 -j ACCEPT
        cmd_timeout   = 10
        stop_command  = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --syn --dport 22 -j ACCEPT

*)program client untuk melakukan knocking tidak harus knock, tapi dapat juga menggunakan telnet dll..

Menarik bukan?
Info lengkap dan download:
http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki