ipt_pkd 是个 iptables 扩展实现 SPA(single packet authorization)端口敲击检测。这个项目提供三个部分:内核模块 ipt_pkd,用户空间模块 libipt_pkd.so,用户空间客户端点击程序。在点击数据包中,使用 UDP 数据包发送一个随机端口,其中包括伴有时间戳的 SHA-256,小标题,随机字节和共享密钥。ipt_pkd 检查数据包的时间窗口和使用 SHA-256 核实数据包,禁止发送共享密钥。
