Sim, em teoria, knockd
poderia ajudá-lo a entrar no servidor. Para fazer o que ele faz, knockd
usa a biblioteca libpcap
, que é a mesma que o Wireshark usa. A interface de soquetes brutos que esta biblioteca usa tem permissão para ver todos os pacotes de entrada, não importando o iptables
configurado.
Se isso irá ajudá-lo na prática, depende de como o knockd
está configurado e de como o firewall está (mis) configurado. Por exemplo, imagine que há uma regra DROP no início do seu conjunto de regras, e essa regra DROP está impedindo você de entrar. Se knockd
adicionar sua regra ACCEPT no início da cadeia ( iptables -I ...
), ela vai deixar você entrar. Mas se ele adiciona no final ( iptables -A ...
), então você está sem sorte.
Note também que, como knockd
é normalmente configurado para adicionar ou excluir regras do firewall em execução, um knockd
configurado incorretamente pode quebrar o firewall. Se você estiver usando knockd
como um método à prova de falhas, talvez seja melhor executar iptables-restore </path/to/known-good-firewall-config
em vez de usar iptables
diretamente. Você pode até fazer as duas coisas, usando um padrão diferente para cada opção.