Sim, em teoria, knockd poderia ajudá-lo a entrar no servidor. Para fazer o que ele faz, knockd usa a biblioteca libpcap , que é a mesma que o Wireshark usa. A interface de soquetes brutos que esta biblioteca usa tem permissão para ver todos os pacotes de entrada, não importando o iptables configurado.
Se isso irá ajudá-lo na prática, depende de como o knockd está configurado e de como o firewall está (mis) configurado. Por exemplo, imagine que há uma regra DROP no início do seu conjunto de regras, e essa regra DROP está impedindo você de entrar. Se knockd adicionar sua regra ACCEPT no início da cadeia ( iptables -I ... ), ela vai deixar você entrar. Mas se ele adiciona no final ( iptables -A ... ), então você está sem sorte.
Note também que, como knockd é normalmente configurado para adicionar ou excluir regras do firewall em execução, um knockd configurado incorretamente pode quebrar o firewall. Se você estiver usando knockd como um método à prova de falhas, talvez seja melhor executar iptables-restore </path/to/known-good-firewall-config em vez de usar iptables diretamente. Você pode até fazer as duas coisas, usando um padrão diferente para cada opção.