fwknop授权模式实现一个称为单包授权,只需要一个加密的数据包来传达各种信息,包括所需的访问通过iptables,ipfw或pf防火墙策略和/ 或特定的命令,在目标系统上执行。主要的应用程序是保护服务,如SSH和一个额外的安全层为了使漏洞被利用更加困难。授权服务器通过被动监测授权通过 libpcap数据包。也支持是一个健壮的端口敲门实现基于iptables日志消息
使用 fwknop 可以对主机登入权限进行更灵活的配置
